Une faille dans le plug-in WordPress transforme les pirates en administrateurs

Les chercheurs en sécurité ont découvert des bogues dans WordPress, un plugin, dont l’un permettait aux pirates d’acquérir des privilèges d’administrateur pour tout utilisateur enregistré. Un attaquant non authentifié pourrait mettre à jour des métadonnées arbitraires, ce qui pourrait accorder ou révoquer des privilèges administratifs pour tout utilisateur enregistré sur Lire la suite…