Alerte Plugin WordPress-Une Vulnérabilité SQLi Critique Menace Plus de 200 000 sites Web
Alerte Plugin WordPress-Une Vulnérabilité SQLi Critique Menace Plus de 200 000 sites Web
27 February 2024
Une faille de sécurité critique (CVE-2024-1071) dans le plugin WordPress Ultimate Member permettait à des attaquants non authentifiés d'effectuer une injection SQL et d'extraire des données sensibles, affectant les utilisateurs qui activaient l'option "Activer la table personnalisée pour usermeta".