Toute configuration, avec l’extension Ultimate Member
Problème(s) rencontré(s) : une faille de sécurité a été détectée dans l’extension Ultimate member. Pour éviter tout risque de piratage, il vous est conseillé de suivre cette procédure :
juste après la lignefunction ajax_image_upload() { dans le fichier /includes/core/class-files.php.
Édit : la mise à jour de l’extension en version 2.0.22 corrige cette faille. Si pour une raison quelconque, vous avez une version antérieure à la 2.x, vous devez impérativement suivre la procédure indiquée ci-dessus.
Ce sujet a été modifié il y a 6 années et 8 mois par Flobogo. Raison : Apport de précisions
Ce sujet a été modifié il y a 5 années et 3 mois par Flobogo. Raison : modif du titre
Je pense que je me suis justement fait avoir avec cette faille, j’ai des fichiers php qui sont uploadé depuis ultimate member (ils sont dans uploads/ultimatemember/temps) et ça m’ajoute des scripts de pub à la c** sur les header :/
J’ai beau chercher ce fichier class-files.php il n’existe pas du tout sur mon wordpress, je n’ai même pas le dossier core dans includes… idem pour la ligne function ajax_image_upload() { que je ne trouve dans aucun fichier php du plugin ou dans le dossier includes. C’est possible qu’il soit manquant ?
Cette réponse a été modifiée le il y a 6 années et 8 mois par shady77.
Je vous conseille de désinstaller votre version de Ultimate member, de vider le dossier uploads/ultimatemember/temps et même celui de uploads/ultimatemember puis de nettoyer/optimiser votre base de données. Attention, faites auparavant une sauvegarde de votre BDD par PhpMyAdmin (tuto ancien : les images ne sont pas à jour, mais suivez les instructions). Sauvegardez particulièrement la/les tables liées à Ultimate member et aux utilisateurs (users)
Ensuite, ré-installez l’extension en téléchargeant bien la dernière version.
–> cette faille de sécurité étant résolue depuis plus d’un an, le sujet n’a plus lieu d’être épinglé.
Auteur
Messages
4 sujets de 1 à 4 (sur un total de 4)
Le sujet ‘(2018) Faille de sécurité sur Ultimate Member’ est fermé à de nouvelles réponses.
Défiler vers le haut
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web à des fins de marketing similaires.