API

[News sécurité] Faille injection de contenu dans les sites WordPress 4.7.0/4.7.1

Le 1er février 2017 une faille de sécurité permettant de modifier le contenu d’une page WordPress a été découverte.

Comment fonctionne-t-elle ?

En exploitant une vulnérabilité de l’API REST un utilisateur non authentifié peut obtenir des droits supplémentaires et ainsi modifier le contenu de n’importe quelle page d’un site WordPress.

Comment vérifier si je suis impacté ?

L’API REST WordPress a été implémentée à la version 4.7.0