Faille RCE critique signalée dans le plugin WordPress Elementor Website Builder

VLADIMIR AMAN 18 avril 2022 277 Vues

Le plugin de création de site Web WordPress avec plus de cinq millions d’utilisateurs actifs, s’est avéré vulnérable à une faille d’exécution de code à distance authentifiée qui pourrait être utilisée de manière abusive pour prendre le contrôle des sites Web concernés. Plugin Vulnerabilities, qui a révélé la faille la semaine dernière, a déclaré que la vulnérabilité avait été introduit dans la version 3.6.0 publiée le 22 mars 2022. Environ 37 % des utilisateurs du plugin utilisent la version 3.6.x.

A propos de VLADIMIR AMAN

Est un professionnel de la cybersécurité justifiant d'une expérience de plus de 10 ans dans le domaine de la cybersécurité, à différentes fonctions au sein d’organisations étatiques. Fort de son background universitaire en criminologie appliquée, il a acquis de solides compétences techniques en sécurité informatique offensive, forensique, hacking éthique et management de la sécurité de l’information, sanctionnées par les certifications internationales les plus prestigieuses du marché (CISSP, OCIPA, ISO 27001 Lead Auditor/lead implementer, ISO 27032 Lead Cybersecurity Manager, Certified Ethical Hacker). Auteur, blogueur, conférencier, il est créateur du site "hacktu Magazine" et auteur de plusieurs ouvrages liés à la cybersécurité et la cybercriminologie.

Voir aussi

CVE-2022-22966: Une vulnérabilité d’exécution de code à distance dans VMware Cloud Director a été signalée en privé à VMware

VMware Cloud Director contient une vulnérabilité d’exécution de code à distance critique. VMware a évalué …

Développé et mis en ligne par Remetou Design
© Copyright 2025, Tous droits réservés