Wordpress : importante faille corrigée dans le plug-in Simple Social Buttons

LeBriefdu 12 février 2019

L'équipe de sécurité de WebARX a identifié cette brèche et en a informé l'éditeur avant sa publication. Elle est bouchée à l'heure actuelle par la version 2.0.22. Selon WordPress, ce plug-in est utilisé sur plus de 40 000 installations. Il permet d'ajouter des boutons pour partager du contenu sur les réseaux sociaux.

Dans le détail, cette faille permettait à des utilisateurs basiques de modifier des options d'installation de WordPress (table wp_options), ce qui ne devrait évidemment pas être le cas. Dans cette vidéo, WebARX montre comment il a pu changer l'adresse email du compte administrateur.

#LeBrief du 26 septembre 2023

La fin de l'âge d'or des influenceurs, de plus en plus nombreux à quitter DubaïLa nouvelle loi française encadrant les pratiques des influenceurs « a sonné la fin de l'âge d'or d'un système de placement de produits bien...
0 • 0
Spotify se lance dans la traduction vocale des podcasts, grâce à l’intelligence artificielle évidemmentLa plateforme de streaming n’y va pas par quatre chemins et parle d’une « fonctionnalité révolutionnaire alimentée par l’IA qui traduit les ...
0 • 0
Rachat d'eTraveli par Booking : la Commission européenne dit non« Cette acquisition aurait permis à Booking de renforcer sa position dominante sur le marché des agences de voyages en ligne («AVL») dans le...
0 • 0
iFixit démonte l’iPhone 15 Pro Max et lui donne 4/10, soit autant que la nouvelle note de l’iPhone 14Fidèles à leur habitude, nos confrères ont passé au crible le plus haut de gamme des derniers smartphones d’Apple. L’occasion de découvrir l...
0 • 0
Changement à la tête de Blue OriginSelon des emails internes que Reuters a pu consulter, Bob Smith, le PDG de Blue Origin, l'entreprise spatial de Jeff Bezos, devrait quitter ...
0 • 0
À la maison Poincaré, « les mathématiques ont enfin leur musée »« La Maison Poincaré vise à contrecarrer l'idée que les mathématiques sont difficiles et sélectives. Et à montrer qu'elles peuvent être des ...
0 • 0
« ChatGPT peut maintenant voir, entendre et parler »OpenAI explique que son intelligence artificielle va désormais au-delà du simple prompt pour lui poser des questions : vous pouvez « avoir u...
0 • 0

#LeBrief du 25 septembre 2023

Abus de position dominante : l’amende d’Intel passe de 1,06 milliard à 376,36 millions d’eurosCette affaire remonte à… 2009, lorsque le fondeur est condamné par l’Europe à 1,06 milliard d’euros suite à une plainte d’AMD en 2007. Inte...
0 • 0
OSIRIS-REx : les échantillons (250 grammes) de l’astéroide Bennu sont arrivés sur TerreFin 2020, la sonde récupérait et sécurisait des échantillons de l’astéroïde Bennu. Après deux ans et demi de voyage, la sonde est arrivée au...
0 • 0
La bêta d’Ubuntu 23.10 est là avec sa nouvelle installation par défautAprès Fedora 39, c’est au tour de Canonical de dégainer la bêta de dernière distribution, Ubuntu 23.10. Nommée Mantic Minotaur, elle contien...
0 • 0
Signal annonce le premier pas de son protocole dans la « résistance post-quantique »Dans un billet de blog, l’équipe de la messagerie chiffrée Signal annonce la mise à jour de son protocole d’échange de clés X3DH (Extended T...
0 • 0
Deezer augmente ses tarifsLe spécialiste français du streaming musical a annoncé une augmentation de ses prix. Le forfait classique mensuel pour une personne à 10,99 ...
0 • 0
Cybersécurité : Cisco débourse 28 milliards de dollars pour se payer SplunkLes deux sociétés ont signé un accord définitif avec un prix de 157 dollars par action, valorisant la société à 28 milliards de dollars. « ...
0 • 0
Le Royaume-Uni a discrètement licencié l'ensemble de son conseil consultatif indépendant sur l'IAC’est ce que révèle The Record. Composé de huit experts, il s'apprêtait à demander des comptes aux organismes du secteur public sur la maniè...
0 • 0
Orange inaugure Sophie Germain, son nouveau navire cablierL’opérateur explique que « la construction d’un nouveau navire câblier représente un investissement plus important que la transformation d'u...
0 • 0
Android 14 QPR1 : la première bêta est disponible, à partir du Pixel 5aAlors que la version finale d’Android 14 est attendue après cinq bêtas, Google joue les prolongations. Elle ne pourrait finalement arriver q...
0 • 0

#LeBrief du 22 septembre 2023

Sortie de 48h de garde à vue pour la journaliste de Disclose Ariane LavrilleuxLa journaliste Ariane Lavrilleux est sortie de garde à vue le soir du mercredi 20 septembre après près de 40 heures de garde à vue alors que...
0 • 0
Facebook permet de créer plusieurs profilsAprès avoir revu sa charte graphique et retouché un peu son logo, Facebook permet à ses utilisateurs de créer jusqu’à quatre profils supplém...
0 • 0
ADEME : un simulateur pour « mesurer l'impact carbone de la livraison de colis »La promesse de l’Agence de la transition écologique est de vous permettre de « calculer de façon ludique le poids carbone de vos livraisons ...
0 • 0
Ursula von der Leyen veut que le monde « triple ses capacités de production d'énergies renouvelables »Dans son discours liminaire à la session sur le climat organisée par Global Citizen NOW, la présidente de la Commission européenne rappelle ...
0 • 0
Médaille d'or CNRS 2023 pour l'écologue Sandra LavorelLa chercheuse et écologue Sandra Lavorel est mise en avant par le CNRS qui lui a décerné sa médaille d'or annuelle, jeudi 21 septembre. Se...
0 • 0