Faille remise à zéro du mot de passe dans WordPress 4.7.4

Byadmin9652

Faille remise à zéro du mot de passe dans WordPress 4.7.4

WordPress a une fonctionnalité permettant à un utilisateur de demander un nouveau mot de passe. Cette fonctionnalité contient en fait une vulnérabilité qui pourrait permettre à un attaquant d’obtenir le lien pour remettre à zéro un mot de passe sans être authentifié.

Ce genre d’attaque peut mener à un accès non autorisé du compte WordPress de la victime.

Plus d’info ici : https://secupress.me/fr/blog/wordpress-4-7-4-faille-remise-a-zero-du-mot-de-passe-non-autorisee-0-day