4mn de lecture
Une faille de type XSS Persistent a été détectée dans le plugin WP Super Cache. Cette faille pourrait affecter près de 1 millions de sites WordPress. Pour corriger cette faille vous devez IMPÉRATIVEMENT mettre à jour votre plugin en téléchargeant la version WP Super Cache 1.4.4.
Quels sont les risques pour cette faille WordPress ?
Cette faille permet aux hackers d’insérer du code malveillant dans les pages WordPress des sites qui utilisent l’ancienne version du plugin WP Super Cache. Avec cette faille un hacker a également la possibilité de créer une requête pour insérer des scripts malveillants dans le fichier de la page qui est généré par le plugin.
Les scripts vont permettre aux hackers de contrôler votre site en effectuant des tâches telles que l’ajout d’un nouvel administrateur ou encore l’injection de Backdoor.
Comment corriger cette faille de sécurité WordPress ?
Si votre site ne dispose pas déjà de la dernière version du plugin WP Super Cache 1.4.4, vous devez IMPÉRATIVEMENT le mettre à jour dès maintenant !
Pour ce faire, rendez-vous dans votre interface d’administration WordPress, rubrique “Extensions”.
WordPress vous proposera automatiquement la mise à jour du plugin si elle n’a pas déjà été éffectuée.
L’installateur automatique d’applications LWS a été mis à jour afin de vous proposer la dernière version du plugin WP Super Cache.
Comme énoncé dans notre précédent article pour sécuriser votre site wordpress vous devez effectuer des mises à jours régulières de cette manière vous éviterez de vous exposer à ces failles !
