Connaissez-nous

Services

Pages Web

Des sites web fonctionnels et attrayants, conçus pour convertir.

Ecommerce

Boutiques en ligne conçues pour transformer les visites en ventes.

Maintenance Internet

Votre site est toujours à jour, sécurisé et fonctionne correctement.

Suppression de virus

Sites web exempts de menaces et de vulnérabilités.

Hébergement et domaines

Une infrastructure fiable pour un site rapide et stable.

Conception graphique et image de marque

Une identité visuelle claire qui unit et différencie votre marque.

Application mobile

Des idées connectées aux utilisateurs sur tous leurs appareils.

SEO et analytique

Plus de visibilité, de trafic et des résultats concrets.

Animation et graphisme

Des animations et des graphismes qui communiquent et ont un impact. 

Assistance, sécurité et maintenance

Portefeuille

Contact

Connaissez-nous

Services

Portefeuille

Contact

Pages Web

Ecommerce

Maintenance Internet

Suppression de virus

Hébergement et domaines

Conception et image de marque

Application mobile

SEO et analytique

Graphiques animés

Erreur critique détectée dans l'extension WordPress pour Elementor

Bug critique découvert dans un plugin WordPress pour Elementor comptant plus d'un million d'installations.

 

 

Un plugin WordPress comptant plus d'un million d'installations présentait une vulnérabilité critique pouvant permettre l'exécution de code arbitraire sur les sites web compromis.

Le plugin en question est Essential Addons for Elementor, qui offre aux propriétaires de sites WordPress une bibliothèque de plus de 80 éléments et extensions pour les aider à concevoir et à personnaliser leurs pages et articles.

« Cette vulnérabilité permet à tout utilisateur, quel que soit son statut d'authentification ou d'autorisation, de mener une attaque par inclusion de fichier local », indique Patchstack dans un rapport. « Cette attaque peut être utilisée pour inclure des fichiers locaux dans le système de fichiers du site web, tels que /etc/passwd. Elle peut également servir à exécuter du code à distance (RCE) en incluant un fichier contenant du code PHP malveillant qui n'est normalement pas exécutable. »

Sauvegardes automatiques GitHub
Cela dit, la vulnérabilité n'existe que si des widgets tels que la galerie dynamique et la galerie de produits sont utilisés, car ils exploitent la fonction vulnérable, ce qui entraîne l'inclusion de fichiers locaux ; il s'agit d'une technique d'attaque dans laquelle une application Web est amenée à exposer ou à exécuter des fichiers arbitraires sur le serveur Web.

Cette faille affecte toutes les versions du plugin antérieures à la version 5.0.4 et est attribuée au chercheur Wai Yan Myo Thet. Suite à une divulgation responsable, la faille de sécurité a finalement été corrigée dans la version 5.0.5, publiée le 28 janvier, « après plusieurs correctifs insuffisants ».

Cette information survient quelques semaines après la révélation que des acteurs non identifiés avaient manipulé des dizaines de thèmes et de plugins WordPress hébergés sur le site web d'un développeur afin d'y injecter une porte dérobée dans le but d'infecter davantage de sites.

[hover_color align="center" background="" background_hover="" border="" border_hover="" border_width="0px" padding="60px 60px" link="https://selfish.com.mx/servicios/" target="" class="cta-blog themecolorbg" style=""] Prêt à donner un nouveau souffle à votre projet web ? Jouez la carte de la sécurité avec Selfish [/hover_color]

Une erreur critique a été détectée dans un plugin WordPress ; nous vous expliquons de quoi il s’agit et quel message d’erreur elle génère afin que vous puissiez éviter qu’elle ne se reproduise.
Publié le 27 Janvier, 2022

CATÉGORIES

Vous pouvez aussi être intéressé

6 mai 2026

Elon Musk contre Sam Altman : le procès qui menace OpenAI

Elon Musk a porté plainte contre OpenAI et Sam Altman pour avoir prétendument trahi la mission initiale de l'entreprise. Cette affaire révèle une rivalité qui dépasse largement le cadre des affaires.
14 Avril 2026

Tendances e-commerce 2026 : anticipez l’avenir

En 2026, le e-commerce ne sera pas une simple évolution, mais une véritable transformation. Découvrez les tendances clés pour assurer la compétitivité de votre entreprise dans le monde numérique de demain.
2 Avril 2026

IA et SEO en 2026 : géolocalisation, citations et visibilité grâce à l’IA

Découvrez comment l'intelligence artificielle transforme le référencement naturel, ce qu'est l'optimisation pour les moteurs génératifs (GEO) et comment les citations dans les moteurs génératifs influencent la visibilité de votre marque.