Des sites WordPress sont actuellement la victimes d’attaques zero-day, la cause : un plugin PAYANT abandonné.

Selon Mikey Veenstra, chercheur de Defiant, un terminal Ajax intégré au plugin contient plusieurs défauts de conception qui exposent le plugin et en conséquence le site WordPress.

Le plugin incriminé est : Total Donations, un plugin commercial qui exploité par la société CodeCanyon.

Donc, si vous utilisez ce plugin, remplacez le et dans tous les cas DESACTIVEZ-LE et SUPPRIMEZ-LE de votre environnement WordPress, le risque pour votre site est trop grand (vol de base de données Mailchimp, modification de la destination des dons… ect).

Si vous souhaitez en savoir plus rendez-vous ici : Z-DNet

id, efficitur. luctus nec libero eget suscipit vel, mattis id