Wordpress faille de sécurité XSS

Une faille de sécurité affecte la plupart des plugins Wordpress

Image représentant l'article Wordpress faille de sécurité XSS

La faille de sécurité concerne toutes les 4.1.1 et antérieures. Cette faille de sécurité est une faille de type cross-site scripting (XSS) permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Il y a beaucoup de possibilité avec cette faille car elle permet d’utiliser tous les langages utilisé par un navigateur (Java, Javasript, Flash…).

Voilà une des raisons qui nous a fait choisir Modx plutôt que Wordpress. Comme pour les ordinateurs il est plus facile pour un hacker de s’attaquer à un système très répandu plutôt que s’attaquer a un système beaucoup moins répandu. Même si Modx a aussi ses mise à jour de sécurité, comme il n'est pas le système le plus répandu il n'est pas la cible principal des hackers.

Si vous possédez un site Wordpress je vous invite a très rapidement vérifier votre version de Wordpress, et de procéder a sa mise à jour le plus rapidement possible si votre version est 4.1.1 ou antérieur.

N’hésitez pas à nous contacter si vous avez des questions.