[ALERTE SECURITE] Faille de sécurité sur Ultimate Member

  • WordPress :4.9.4
  • Statut : hors support
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • #2189178
    Flobogo
    Modérateur
    Maître WordPress
    14698 contributions

    Avis à tous les utilisateurs concernés  :

    Configuration WP actuelle :

    • Toute configuration, avec l’extension Ultimate Member

    Problème(s) rencontré(s) : une faille de sécurité a été détectée dans l’extension Ultimate member. Pour éviter tout risque de piratage, il vous est conseillé de suivre cette procédure :

    –> Ajoutez ces 2 lignes :

    `$ret['error'] = __('Functionality disabled');
    
    exit(json_encode($ret));`
    
    

    juste après la lignefunction ajax_image_upload() { dans le fichier /includes/core/class-files.php.

    Édit : la mise à jour de l’extension en version 2.0.22 corrige cette faille. Si pour une raison quelconque, vous avez une version antérieure à la 2.x, vous devez impérativement suivre la procédure indiquée ci-dessus.

    • Ce sujet a été modifié le il y a 5 days et 4 hours par  Flobogo. Raison: Apport de précisions
    #2192856
    shady77
    Participant
    Initié WordPress
    8 contributions

    Bonjour,

    Je pense que je me suis justement fait avoir avec cette faille, j’ai des fichiers php qui sont uploadé depuis ultimate member (ils sont dans uploads/ultimatemember/temps) et ça m’ajoute des scripts de pub à la c** sur les header :/

    J’ai beau chercher ce fichier class-files.php il n’existe pas du tout sur mon wordpress, je n’ai même pas le dossier core dans includes… idem pour la ligne function ajax_image_upload() { que je ne trouve dans aucun fichier php du plugin ou dans le dossier includes. C’est possible qu’il soit manquant ?

    • Cette réponse a été modifiée le il y a 4 hours et 51 minutes par  shady77.
2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.