Quatre failles de sécurité majeures ont été identifiées dans une seule Plugin WordPress utilisé par plus d’un million de sites Web. Les bogues affectant le plugin Ninja Forms, un constructeur de formulaires par glisser-déposer, peuvent être utilisés pour prendre le contrôle d’un site WordPress et rediriger les administrateurs vers des portails malveillants.

Le premier bogue permet aux propriétaires de sites Web d’être redirigés vers n’importe quel emplacement à l’aide de la fonction wp_safe_redirect. Les attaquants peuvent créer un lien avec un paramètre de redirection qui conduit le propriétaire du site Web vers une URL malveillante en indiquant qu’une enquête a été menée sur le comportement inhabituel d’un site Web. Cela pourrait suffire à convaincre l’administrateur de cliquer involontairement sur le lien malveillant.



Source link

Recent Posts