Améliorer vos plugins WordPress contre les défauts d’injections SQL

Sucuri est une solution de sécurité et de détection de vulnérabilité. Sucuri a récemment détecté une vulnérabilité sévère à l’injection SQL dans le plugin WordPress de NextGEN Gallery. Nous allons voir comment améliorer vos plugins WordPress.

La vulnérabilité dans ce plugin de galerie d’images très populaire selon Sucuri “permet à un utilisateur non authentifié de saisir des données de la base de données du site Web de la victime.

De même que des informations sensibles sur les utilisateurs”.

Cela peut finalement permettre aux attaquants d’exploiter la faiblesse, de voler des données et de causer des dommages à Backend de base de données du site.

Améliorer vos plugins WordPress contre les défauts d’injections SQL

Les utilisateurs de la fonction NextGEN Basic TagCloud Gallery et ceux qui ouvrent leur site pour les soumissions de messages sont spécifiquement exposés aux risques.

Avec la version la plus récente du plugin appliquant la solution à cette vulnérabilité au cours de la semaine dernière,

Il est recommandable que tous les utilisateurs de la Galerie NextGEN mettent à jour leur plugin vers la version la plus récente le plus rapidement possible afin de protéger les sites et les utilisateurs.

Si vous avez installé NextGEN Gallery sur votre site et que vous ne l’utilisez pas, nous vous recommandons également de le désinstaller.

Sucuri calcule cette vulnérabilité comme un 9 sur 10 sur son échelle de gravité, de sorte que nous vous recommandons vivement de ne pas sous-estimer les dommages potentiels qu’elle pourrait causer.

Prenez le temps maintenant de garder votre site en sécurité dès maintenant.

Si votre site est l’une des millions d’instances utilisant NextGEN Gallery, assurez-vous de prendre les mesures nécessaires pour mettre à jour votre plugin maintenant.

En effet, cela permmetra que votre site ne devienne pas une statistique.

Et pour les solutions d’hébergement WordPress les plus rapides et les plus sécurisées

 

Je vous invite à lire tous nos articles sur le blog de Hosting-Free

 

Laisser un commentaire

%d blogueurs aiment cette page :