WordPress 4.7.4 : patchez votre version en 2 lignes de code

WordPress 4.7.4 : patchez votre version en 2 lignes de code

Vous le savez surement déjà , WordPress 4.7.4 contient une faille remise à zéro du mot de passe non autorisée.

La faille est difficile à exploiter, certes, mais c’est toujours bon de s’assurer que nous ne sommes pas vulnérables.

En gros, l’exploit réside dans le fait que l’entête « From » soit vide. Je vais donc juste créer un plugin ou mu-plugin forçant une valeur à cette entête !

[pastacode lang= »php » path_id= »756f6873d6231133fc756095c8295a58″ file= »patch-wp474.php » highlight= » » lines= » » provider= »gist »/]

Vous pouvez si vous le désirez remplacer example.com par votre site.

Vous aimez ? Partagez !


Réagir à cet article

220 caractères maximum