Plugin WordPress Cerber Security 8.0 attention

Hello You

Déjà avant de commencer je dis “attention” pas “Danger !!!!! ça va sauter”

Si tu utilises le plugin “Cerber” pour ton blog wordpress , celui-ci ne remplit plus partiellement sa fonction.

La c’est tout simplement avec l’outil “curl” que l’on peut retrouver le nom de l’admin, la page de login cachée, et toute les fonctions principales de defenses qu’ils citent dans leur description.

En attendant la mise à jour, car c’est la version actuelle 8.0 du plugin qui est OUT, peut être vaut-il mieux voir ailleurs et faire de l’infidélité au chien des enfers. Et aussi scruter les requêtes douteuses en s’inspirant des exemples cités.

Je n’ai pas testé ne l’utilisant pas, et pas envie de devenir un pot de miel en l’installant mais ce serait pas étonnant que l’on apprenne une vague d’attaque (again) contre les blogs WP et plus particulièrement via ce plugin.

Bon j’espère que celui que j’utilise va pas péter ou alors quand Cerbère aura retrouvé toute ses têtes 🙂

PS : Cerbère est aussi un village dans les Pyrénées, connaissait pas !


https://www.exploit-db.com/exploits/46497

https://fr.wikipedia.org/wiki/Cerb%C3%A8re

https://en.wikipedia.org/wiki/Cerb%C3%A8re

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

cinq × quatre =