Une vulnérabilité critique dans le plugin WordPress Bold Page Builder, qui compte plus de 20 000 installations actives, est exploitée depuis 22 aout 2019
Vulnérabilité
Cette vulnérabilité permet à tout utilisateur non authentifié d’effectuer des opérations que seul un administrateur devrait être autorisé à effectuer (modification des paramètres et importation de données, par exemple).
Recommandation
Une nouvelle version 2.3.2 a été publiée il y a quelques heures et les utilisateurs doivent mettre à jour immédiatement.
#securité #WordPress #Maintenancewordpress