Exploitation Critique d'une Vulnérabilité dans le Thème WordPress Service Finder

Des attaquants ont découvert et exploitent une vulnérabilité critique dans le thème WordPress Service Finder. Cette faille, révélée par des chercheurs en sécurité, permet d'ouvrir un accès non autorisé en tant qu'administrateur du site web. Cela signifie qu'un attaquant pourrait potentiellement accéder à toutes les données et fonctionnalités du site, créant ainsi des risques importants pour les utilisateurs et les propriétaires du site.

Selon le rapport de Bill Toulas, publié sur Bleeping Computer, la vulnérabilité permet de contourner l'authentification et de se connecter en tant qu'administrateur. Les conséquences pourraient être graves, allant de la modification de contenu à la perte de données sensibles.

Il est donc impératif que les propriétaires de sites utilisant ce thème WordPress mettent à jour leur thème dès que possible. Les développeurs du thème doivent également déployer une correction rapide pour les utilisateurs qui ne peuvent pas mettre à jour leur thème immédiatement.

Pour plus d'informations sur cette vulnérabilité, consultez l'article original : Bleeping Computer