Vulnérabilité du plugin Wordpress Slider Revolution

Si vous programmez des sites Wordpress ou vous en hébergez, ceci peut vous concerner … Assurez-vous que vos sites Wordpress utilisant le plugin Slider Revolution a.k.a RevSlider procèdent à la mise à jour de ce plugin.

Vous pouvez tester si un site est vulnérable avec l’URL suivante :

http://yourdomainhere.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Remplacez “yourdomainhere.com” par le nom de domaine de votre site. Si votre navigateur télécharge le fichier wp-config.php vous êtes vulnérable.

Voici des liens en rapport avec cette vulnérabilité

http://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html

http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html

http://johnbuckner.com/wordpress-slider-revolution-security-vulnerability-how-to-easily-patch-it