Une vulnérabilité importante dans le plugin WordPress gratuit SecuPress (versions ≤ 2.3.9) permet à tout abonné authentifié d'installer des plugins arbitraires, contournant ainsi les autorisations de WordPress. Cela ouvre la voie à une élévation des privilèges et à l'installation de logiciels malveillants. Découvrez comment vous protéger contre cette faille et renforcer la sécurité de votre site grâce à des mises à jour et des outils comme WP-Firewall.