WP2Shell – La faille qui permet de pirater WordPress sans aucun plugin
Vous avez un site sous WordPress ? Alors lâchez tout ce que vous faites deux minutes, parce que là c’est du sérieux !!
Cette nouvelle attaque baptisée WP2Shell permet de compromettre une installation Wordpress sans passer par le moindre plugin. Heureusement, un patch est sorti en urgence le 17 juillet !
En temps normal, quand une alerte sécu tombe sur WordPress, le fautif c’est un
, un truc installé un soir de flemme et oublié depuis des lustres. Mais cette fois, rien de tout ça puisque le trou de sécu se trouve dans le cœur de WordPress lui-même.
