Module File Manager de WordPress (CVE-2020-25213 déclarée le 09/09/2020)

Il s’agit d’une faille extrêmement critique touchant le module File Manager (wp-file-manager) de WordPress dans ses versions antérieures à la version 6.9. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire, et particulièrement des commandes de type injection, compromettant gravement la sécurité du site web. La mise à jour du module File Manager dans sa version 6.9 résout cette vulnérabilité.

Abonnez vous à notre newsletter

Traduire»