Des chercheurs ont découvert une vulnérabilité dans le constructeur de pages WP Bakery qui permet à un attaquant d'injecter du JavaScript malveillant dans les pages et les publications. Notre agence woocommmerce s'inquiète de cette vulnérabilité qui permet à un attaquant d'injecter du code dans les pages et les publications qui attaque ensuite les navigateurs des visiteurs du site.
Une faille du type XSS ? Demandez à votre agence woocommerce
Les vulnérabilités de script intersite sont caractérisées par un attaquant qui a la possibilité de cibler les navigateurs des visiteurs grâce à l'utilisation de scripts malveillants qui ont été subrepticement placés sur un site Web. Les attaques XSS font partie des types de vulnérabilités les plus répandus. L'attaquant doit disposer des informations d'identification du site Web pour exécuter l'attaque.
Cela en fait moins un risque critique, car il oblige un attaquant à franchir l'étape supplémentaire consistant à acquérir des informations d'identification.
WP Bakery Page Builder 6.4 et moins sont concernés
La vulnérabilité a été découverte fin juillet 2020. WP Bakery a publié un correctif fin août mais d'autres problèmes subsistaient, y compris dans un deuxième correctif publié début septembre.
Le correctif final qui a fermé la vulnérabilité a été publié le 24 septembre 2020.
Les développeurs de logiciels de plugins publient un journal des modifications. Le contenu du journal des modifications est ce qui apparaît dans la zone du plugin d'administration WordPress qui communique en quoi consiste une mise à jour. Notre agence woocommerce vous conseil de faire la mise à jour.