WP Fastest Cache: Vulnérabilités trouvées dans le plugin
Si vous utilisez WP Fastest Cache dans votre installation WordPress, prenez le temps de mettre à jour votre plugin!
JetPack a partagé cette semaine, après un audit interne de WP Fastest Cache, que plusieurs vulnérabilités ont été trouvées. Une d’entre elle permet l’injection de SQL et l’autre concerne la possibilitée d’exploiter le Stored XSS (Cross-Site Scripting) à travers le CSRF (Cross-Site Request Forgery).
S’il est exploité , le bogue SQL pourrait permettre aux hackers d’accéder à des informations privilégiées de la base de données du site concerné (par exemple, les noms d’utilisateur et les mots de passe). JetPack mentionne qu’elle ne peut être exploitée que si le plugin classic-editor est également installé et activé sur le site.
L’autre vulnérabilité pourrait permettre à certaines personnes malveillantes d’utiliser, sur le site ciblé, tous les privilèges dont l’administrateur a accès.
L’auteur du plugin a récemment publié la version 0.9.5 pour remédier à ces problèmes. Donc, nous vous encourageons fortement de mettre à jour votre version du plugin, si ce n’est pas encore fait.