Support » Plugin: WPS Hide Login » GROSSE FAILLE DE SÉCURITÉ

  • C’est pas du tout au point et sécurisé.
    un développeur à réussi à contourner votre plugin pour arriver à ce connecter sur le wp-admin. alors qu’il ne connaissait même pas l’url de redirection qu’on à mise.

Viewing 3 replies - 1 through 3 (of 3 total)
  • Plugin Author NicolasKulka

    (@nicolaskulka)

    Bonjour,

    Avez vous le détail pour corriger cette faille ?

    Thread Starter bgtbbox

    (@bgtbbox)

    Bonjour et merci pour votre réactivité et réponse.
    Malheureusement pas, mais nous avons déposer plainte, car sur le mail qu’il a envoyé il précise d’un air très narquois, qu’il est développeur et qu’il savait comment contourner le plugin.
    Une fois que nous lui avons dit que nous allions porter plainte pour piratage, il a changer sont discours, en précisant : qu’il avait garder la page de session wp-admin ouverte et que le lien wp-admin lui avait rediriger vers le nouveau lien.
    Ce qui est peut probable, puisque nous avons tester et il s’avère que ça redirige sur une page 404. que ce soit wp-admin / wp-login.php
    Donc je suis dans l’expectative.

    Plugin Author NicolasKulka

    (@nicolaskulka)

    Bonjour,

    Je pense que c’est une arnaque que vous avez évité, car rien ne nous a été remonté depuis un bon moment sur une faille concernant wps-hide-login.

    Et si il s’avère qu’il y en ai une, elle serait corrigé rapidement car nous avons pas loin d’1 millions d’installations actives.

Viewing 3 replies - 1 through 3 (of 3 total)
  • You must be logged in to reply to this review.