50 000 sites web en danger : une faille d’un plugin WordPress populaire a été découverte
Introduction : Une faille critique a été débusquée dans un plugin Wordpress installé sur 100 000 sites web. Elle permet à un pirate de se créer un compte administrateur sur le site et d’en prendre le contrôle total. La moitié des sites sont toujours vulnérables, bien qu’une mise à jour ait été déployée. Une vulnérabilité critique a été identifiée dans le code d’Advanced Custom Fields: Extended (ACF Extended)