WordPress 4.7.4 : patchez votre version en 2 lignes de code
Vous le savez surement déjà , WordPress 4.7.4 contient une faille remise à zéro du mot de passe non autorisée.
La faille est difficile à exploiter, certes, mais c’est toujours bon de s’assurer que nous ne sommes pas vulnérables.
En gros, l’exploit réside dans le fait que l’entête « From » soit vide. Je vais donc juste créer un plugin ou mu-plugin forçant une valeur à cette entête !
Vous pouvez si vous le désirez remplacer example.com
par votre site.
Vous aimez ? Partagez !
Partager la publication « WordPress 4.7.4 : patchez votre version en 2 lignes de code »
Réagir à cet article