Attention si vous utilisez le plugin W3 Total Cache pour Wordpress qui est malheureusement un des plugins vedette. Une vulnérabilité vient d'être dévoilée et permet de mettre sur la main sur les informations et les mots de passe utilisateurs.
Si vous avez pas désactivé le listing de répertoire n'importe qui peut accéder au dossier /wp-content/w3tc/dbcache/ et ainsi télécharger ce que bon lui semble.
Et même avec le listing de répertoire désactivé il est toujours possible et assez simple de deviner les répertoires.
Pour régler le problème il faut créer un fichier htaccess dans ce répertoire et y ajouter ajouter deny from all, ou désactiver le cache de la base de donnée.
[ source ]
Aucun commentaire:
Enregistrer un commentaire