Un nouveau plugin buggué permet à des cybercriminels de prendre le contrôle et de supprimer toutes les données d’un site internet tournant avec WordPress.
Pas une, mais deux failles de sécurité critiques ont été découvertes sur le plugin WordPress PageLayer. Combinées, elles permettent à des hackers de prendre le contrôle du site et d’en supprimer le contenu, rappelle le Bleeping Computer.
C’est un vrai problème, car le plugin équipe plus de 200 000 sites qui ont besoin de cet outil clé en main pour gérer certaines interactions sur leur site, comme la capacité à déplacer un fichier d’un dossier à un autre à la souris.
Source : Les 120 000 sites équipés de ce plugin WordPress obsolète peuvent être entièrement effacés