Forminator : Une faille de sécurité critique met en danger environ 300 000 sites WordPress
Forminator : Une faille de sécurité critique met en danger environ 300 000 sites WordPress Une faille de sécurité critique a récemment été découverte dans l’extension Forminator, utilisée par des centaines de milliers de sites WordPress. Cette vulnérabilité met en péril la sécurité de près de 300 000 sites web. Développée par WPMU DEV, Forminator est une extension populaire qui permet d’ajouter des formulaires, des quiz et des sondages à un site WordPress. Cependant, une faille de sécurité critique, identifiée sous le nom de CVE-2024-28890, a été détectée dans cette extension. Le CERT du Japon a publié un bulletin d’alerte mettant en garde contre cette vulnérabilité, qui présente un score CVSS v3 de 9.8 sur 10. Un attaquant distant peut exploiter cette faille pour accéder aux fichiers sensibles du serveur, modifier le site web et provoquer un déni de service. En plus de cette faille critique, deux autres vulnérabilités ont été identifiées dans Forminator. La première, connue sous le nom de CVE-2024-31077, est une injection…
