Publié par UnderNews Actu - Télécharger l'application Android

Cette vulnérabilité rendue public touchant le plugin « FancyBox for WordPress » du célèbre CMS du même nom met potentiellement en danger plus d’un demi-million de sites Web. Mise à jour requise en urgence.

PIA VPN

Le plus grave est que la faille critique est déjà exploitée massivement en ligne par les pirates. Sur les 70 millions de sites basés sur le CMS WordPress, près d’un demi million d’entre eux utilisent le plugin « FancyBox for WordPress« . Largement de quoi faire donc pour les cybercriminels, qui exploitent déjà massivement la vulnérabilité critique afin d’infecter un maximum d’internaute et de serveurs Web.

Les pirates exploitent cette vulnérabilité afin d’injecter une iFrame malveillante (généralement chargée depuis le site ) au sein des sites piratés. Une étude complète de l’infection a été publiée par Sucuri à cette adresse.

Les instructions aux webmasters sont simples : mettre immédiatement à jour le plugin mis en cause ou le supprimer du FTP purement et simplement. La version à jour est la

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 4,50 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] L’extension Fancybox s’est vu entachée cette semaine d’une faille de sécurité grave de type zero-day. Une correction a depuis été apportée. […]

  2. […] L’extension Fancybox s’est vu entachée cette semaine d’une faille de s&eacu…grave de type zero-day. Une correction a depuis été apportée. […]

  3. […] L’extension Fancybox s’est vu entachée cette semaine d’une faille de sécurité grave de type zero-day. Une correction a depuis été apportée. […]