Accueil » Sécurité » Extension corrigée » WordPress Sentinel v1.0.0

WordPress Sentinel v1.0.0

14 décembre 2011

Wordpress Sentinel

Description rapide

Description des vulnérabilités

CSRFXSSSQLi

Les 3 failles combinées peuvent se révéler dévastatrices, la XSS permet d’injecter du code HTML/JS dans le tableau de bord de l’admin, la CSRF cette fois ne permettra que de surcharger le serveur en forçant l’admin à effectuer des « snapshots », mais la SQLi nous permets de lire le contenu de la base de données.

Solution

Mettez vous à jour avec la 1.0.1 minimum.

Ca se ressemble ...

Classé dans ...

Partagez !

Besoin d'un audit ?

Laisser un commentaire

Wordpress Sentinel

Nos excellents partenaires

Raté un truc ?

"Avec WordPress, on peut tout faire, sans tout refaire."

Les extensions auditées dans "Sécurité", les codes dans "Codes-sources",
les articles et torutiels de "Conseils/Tutos" ainsi que les extensions
dans "Plugins" sont la propriété intellectuelle de BoiteAWeb.
Vous désirez utiliser le contenu de nos RSS sur votre site ?
Vous désirez relayer nos articles de façon permanente ?
Vous cherchez un partenaire dans la sécurité web ?
Contactez nous !

WordPress Sentinel v1.0.0

Wordpress Sentinel

Description rapide

Description des vulnérabilités

Solution

Ca se ressemble ...

Classé dans ...

Partagez !

Besoin d'un audit ?

Laisser un commentaire

Wordpress Sentinel

Derniers audits réalisés

Nos excellents partenaires

Raté un truc ?

Vous êtes ici →●

Sécurité de Pro

Nous sommes là

Free RSS !!

"Avec WordPress, on peut tout faire, sans tout refaire."