Une faille de sécurité qui pourrait potentiellement permettre à toute personne connectée, mais pas en tant qu'Administrateur, de télécharger des fichiers PHP malveillants ou d'ouvrir des backdoors sur le serveur ciblé sans aucun privilège d'administrateur.
Avec 5,7 millions d'installation, WPTouch est un plugin qui connaît un vrai succès car il permet aux sites et blogs WordPress de répondre aux critères du responsive design.
Les chercheurs en sécurité de l'Institut Sucuri qui ont trouvé la faille demande à tous les webmasters ayant installé le plugin WPTouch de le mettre imédiatement à jour.
La vulnérabilité, qui n'a été découverte qu'à l'occasion d'un simple audit, permet à des visiteurs du site connectés en tant que simples utilisateurs, ce qui se fait par défaut sur WordPress avant de pouvoir commenter les articles, fait courir un grand risque au site.
La faille de sécurité de ce plugin WordPress pour mobile ne concerne que les version 3 et plus de WPTouch.
