WordPress mobile : Le plugin WPTouch a des failles de sécurité

Posted by

Si vous avez une version mobile de votre site ou qui utilise le plugin populaire WPTouch, alors votre site est exposé à une vulnérabilité critique.

Une faille de sécurité qui pourrait potentiellement permettre à toute personne connectée, mais pas en tant qu\’Administrateur, de télécharger des fichiers malveillants ou d\’ouvrir des backdoors sur le serveur ciblé sans aucun privilège d\’administrateur.

Avec 5,7 millions d\’installation, WPTouch est un plugin qui connaît un vrai succès car il permet aux sites et blogs WordPress de répondre aux critères du responsive design.

Les chercheurs en sécurité de l\’Institut Sucuri qui ont trouvé la faille demande à tous les webmasters ayant installé le plugin WPTouch de le mettre imédiatement à jour.

La vulnérabilité, qui n\’a été découverte qu\’à l\’occasion d\’un simple audit, permet à des visiteurs du site connectés en tant que simples utilisateurs, ce qui se fait par défaut sur WordPress avant de pouvoir commenter les articles, fait courir un grand risque au site.

La faille de sécurité de ce plugin WordPress pour mobile ne concerne que les version 3 et plus de WPTouch.