Cet échec était causé par 2 problèmes apparemment faciles à résoudre qui exposent les sauvegardes. Le premier était dû à une implémentation incorrecte de la validation des autorisations de l’administrateur WordPress. La seconde était une variable permettant de vérifier ces mêmes autorisations, qui étaient simples à modifier. Compte tenu de son importance, la solution à ce problème s’est avérée simple, voire très rapide. Une fois le bogue atténué et le problème résolu dans UpdraftPlus, l’équipe WordPress a forcé une mise à jour sur les sites sur lesquels ce plugin était installé. C’est grâce à cette mesure rapide et très précise que des millions de sites Web basés sur WordPress sont à l’abri de problèmes graves qui conduisent au vol d’informations, dont certaines sont sensibles. Là encore, la nécessité de contrôler les plugins…
Lire l’article complet : Facebook, Snapchat et WordPress sont dans la revue de semaine #8