Une grave faille de sécurité attaque « Word Press ».

Un rapport récent a révélé une grave faille de sécurité au sein du système de gestion de contenu « Word Press » qui viole la vie privée de millions de personnes.
Le rapport précise que la gravité de la vulnérabilité réside dans le fait qu’elle permet à tout utilisateur ou visiteur des sites concernés de créer un nouveau compte doté de pouvoirs supérieurs pour gérer les sites, et selon lequel il obtient les pleins pouvoirs pour disposer de tous les formulaires du contenu disponible sur ces sites.

Le rapport ajoute que la vulnérabilité permet au hacker de créer un compte avec l’autorité d’un gestionnaire de site, de contrôler entièrement le contenu publié ou affiché, et il peut également annuler les comptes des gestionnaires actuels, ce qui rend le site entre les mains du hacker, et les responsables du site ne pourront pas le récupérer facilement.
Les chercheurs en sécurité ont averti tous les utilisateurs des extensions infectées, soulignant la nécessité de les mettre à jour vers la dernière version publiée par les développeurs pour assurer la sécurité de leurs sites Web, préserver la confidentialité de leurs données et s’assurer que les hackers n’accèdent pas aux données des sites Web.

Selon les statistiques de « Statista », le nombre de sites Web utilisant le système « Word Press » a atteint 810 millions en 2022.