Sites WordPress attaqués par millions | Africa Cybersecurity Magazine
Extrait de l'article
"La vulnérabilité elle-même pourrait permettre à un utilisateur distant non authentifié d'exécuter des commandes et de télécharger des fichiers malveillants sur un site cible. Gall a donc exhorté les utilisateurs à corriger le problème rapidement en installant la dernière version du plug, v6.9.
«Si vous n'utilisez pas activement le plugin, désinstallez-le complètement», a-t-il ajouté. «En raison de l'étendue des fonctionnalités de gestion de fichiers que ce plugin fournit à un utilisateur dans le tableau de bord wp-admin, nous vous recommandons de désinstaller le plugin lorsqu'il n'est pas utilisé activement.»"
Aucun commentaire:
Enregistrer un commentaire