Une faille a été détectée sur un plugin WordPress, WP Mobile Detector, et expose déjà plus de 10.000 sites qui ont installé l'outil. L'exploitation de cette vulnérabilité est très simple, car le plugin n'effectue pas de contrôle de sécurité. Le pirate peut donc injecter du code malicieux dans les requêtes reçues par les sites qui utilisent le plugin. Une nouvelle version de WP Mobile Detector revue et corrigée a été mise en ligne hier.