Les 120 000 sites équipés de ce plugin WordPress obsolète peuvent être entièrement effacés

Un nouveau plugin buggué permet à des cybercriminels de prendre le contrôle et de supprimer toutes les données d’un site internet tournant avec WordPress.

Pas une, mais deux failles de sécurité critiques ont été découvertes sur le plugin WordPress PageLayer. Combinées, elles permettent à des hackers de prendre le contrôle du site et d’en supprimer le contenu, rappelle le Bleeping Computer.

C’est un vrai problème, car le plugin équipe plus de 200 000 sites qui ont besoin de cet outil clé en main pour gérer certaines interactions sur leur site, comme la capacité à déplacer un fichier d’un dossier à un autre à la souris.

Source : Les 120 000 sites équipés de ce plugin WordPress obsolète peuvent être entièrement effacés

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

9 heures ago

Cybersécurité et PME : les risques à ne pas sous-estimer

Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…

2 jours ago

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

5 jours ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

5 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

This website uses cookies.