« wp2shell » : une vulnérabilité critique de WordPress permet l'injection de code via l'API
⚡ Résumé rapide
En enchaînant une vulnérabilité d’injection SQL et une vulnérabilité d’API, les attaquants peuvent injecter du code. WordPress a publié une mise à jour et Finder a publié un correctif.