Disqus pour Wordpress : une faille découverte, mettez à jour le plugin !





Une faille est découverte dans le code source du plugin Disqus pour Wordpress, un plugin utilisé par près de 1.3 million sites web ! Si vous utilisez ce plugin pour remplacer le système de commentaires, il est primordial de le mettre à jour !

Disqus : la faille ..

La faille qui se situe dans une fonction mal codée dans le parseur JSON du plugin Disqus, permet une attaque de type RCE (exécution à distance des commandes sur le serveur hébergeant l'application). Ainsi, un hacker peut, via le formulaire des commentaires, laisser un code PHP et l'exécuter en passant par l'url de synchronisation des commentaires.

Comment savoir si vous êtes touchés par cette faille ? 

Si vous avez la configuration suivante : PHP 5.1.6 (ou version plus ancienne) + WordPress 3.1.4 (ou version plus ancienne) + le plugin Disqus pour WordPress version 2.75 (ou plus ancien), vous êtes alors vulnérables !


No Response to "Disqus pour Wordpress : une faille découverte, mettez à jour le plugin !"

Publier un commentaire

Related Posts Plugin for WordPress, Blogger...
 

Partenaires

ZinfosWeb

Notre site Info Magazine est listé dans la catégorie Informatique : Actualités informatiques de l'annuaire Fiche descriptive de Youtube

VDP-Annuaire annuaire gratuit

Copyright © 2013 Info Magazine All rights reserved.
Converted To Blogger Template by Blogspot Templates Theme By- WooThemes