Cependant, une vulnérabilité supplémentaire du plugin WordPress laisse plus d’un million de sites Web à découvert

Une nouvelle vulnérabilité de plugin WordPress a été découverte qui pourrait permettre à un attaquant d’obtenir la page du site Web de connexion de l’administrateur d’un site.

La vulnérabilité existe dans le plugin bien connu WPS Cover Login et a été découverte par un utilisateur de l’accord avec thalakus qui a publié une description transitoire du défi sur le forum de discussion d’orientation de WordPress.org.

Ironiquement, cette vulnérabilité va à l’encontre de l’objectif du plugin qui masque la page Web de connexion de l’administrateur d’un site WordPress et tend à rendre le répertoire wp-admin inaccessible.

Comme environ un million de sites Web WordPress utilisent WPS Cover Login pour insérer une couche de sécurité plus profonde, les utilisateurs de ce plugin devraient vraiment passer à l’édition la plus à jour maintenant pour empêcher tout attaquant d’exploiter cette vulnérabilité.

Masquer le site de connexion administrateur

Bien que WPS Cover Login et puisse être utilisé pour masquer la page Web de connexion de l’administrateur d’un site, il existe fondamentalement une autre façon de le faire sans avoir besoin d’installer un plugin WordPress séparé selon Recherchez Motor Journal.

Comme les pirates et les robots qui tentent d’attaquer le site de connexion d’un site WordPress recherchent généralement à son emplacement par défaut, l’installation de WordPress dans un dossier de liste avec un titre aléatoire peut être utilisée pour obtenir le même résultat. Ainsi, au lieu d’héberger la page Web de connexion sur /wp-login.php, vous pouvez la placer dans un dossier de répertoire avec une identification aléatoire, cela ressemble plutôt à ceci : /random-file-title/wp-login.php.

Cependant, le plugin WPS Conceal Login WordPress peut être utile pour les sites sur lesquels WordPress est désormais installé dans le répertoire racine.

Le créateur du plugin, Nicolas Kulka, a maintenant prédéfini le problème et les clients WPS Conceal Login doivent améliorer le plugin à la variation 1.9.1 pour sécuriser leurs pages Web contre toute attaque potentielle exploitant cette vulnérabilité.

Nous avons également rassemblé les meilleurs plugins WordPress, l’hébergement WordPress idéal et les meilleures solutions d’hébergement Internet.

Par le biais de Lookup Motor Journal