Actualités

WordPress : quand le plug-in Ivory Search était impacté par une faille XSS !

La vulnérabilité était sérieuse : depuis le 28 Mars 2021, l’extension Ivory Search était vulnérable et permettait une injection de code malveillant sous JavaScript…

 

Plus de 60 000 utilisateurs affectionnent ce plug-in qui permet d’effectuer des recherches simples ou avancées pour les sites sous WordPress. La faille a été mise en exergue par Jinson Varghese et a été assignée CVE-2021-24234. Très peu de détails pour l’heure mais un billet sécuritaire de GetAstra relaye les propos du chercheur qui explique que la viralité prenait son essence depuis un bout de code JavaScript pour les versions antérieures à 4.6.1, en terme de version d’Ivory Search.

Il est vivement conseillé d’appliquer la mise à jour sans attendre ou de vérifier que WordPress a bien procédé à la mise à jour automatique. Le correctif est déployé depuis le 30 Mars 2021 : dans les prochains jours et le temps, probablement, que tout le monde applique ce patch, plus de détails seront publiés, en teneur… A veiller !

 

 

Source : Blog GetAstra – 30 Mars 2021 – Ivory Search, WordPress : le plug-in impacté par une faille XSS (correctif disponible).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2