Des Pirates Exploitant une Faille de Plugin WordPress Non Corrigée pour Créer des Comptes d'Administration Secrets
Des Pirates Exploitant une Faille de Plugin WordPress Non Corrigée pour Créer des Comptes d'Administration Secrets
01 July 2023
Jusqu'à 200 000 sites Web WordPress sont exposés au risque d'attaques en cours exploitant une vulnérabilité de sécurité critique non corrigée dans le plugin Ultimate Member.
La faille, suivie sous la référence CVE-2023 - 3460 (score CVSS: 9,8), affecte toutes les versions du plugin Ultimate Member, y compris la dernière version (2.6.6) publiée le 29 juin 2023.
Ultimate Member est un plugin populaire qui facilite la