Faille de sécurité WordPress avec WooCommerce
Une faille dans le plugin "WooCommerce Upload Files" permet à des pirates de prendre le contrôle de plus de 10 000 sites WordPress.
Le plugin "WooCommerce Upload Files" permet aux clients d'uploader un fichier lors du processus d'achat d'un produit. Il est particulièrement utilisé sur les sites WordPress qui proposent de la personnalisation.
La faille de sécurité permet à des pirates d'utiliser ce formulaire d'upload pour y injecter du code leur donnant ensuite le contrôle total du site.
La faille a été corrigée, nous vous recommendons de mettre à jour le plugin immédiatement.