Connexion
Commencer

Blog Easy Digital Downloads

Tutoriels, astuces et ressources WordPress pour vous aider à développer votre entreprise

Une faille de sécurité cruciale découverte et corrigée

Dernière mise à jour :

  • 7 mars 2019
Divulgation du lecteur
image de l'auteur
Par Pippin Williamson
image de l'évaluateur
EXAMINÉ Par Chris Klosowski Président

Hier soir, une faille de sécurité cruciale a été découverte dans le processus de paiement d'Easy Digital Downloads et corrigée immédiatement. La version 1.4.4.2 a été publiée et résout le problème. Veuillez mettre à jour immédiatement si vous utilisez une version antérieure à la 1.4.4.2.

En raison de la nature de la faille, nous ne pouvons pas entrer dans les détails sur la nature exacte de la faille ni sur la manière dont elle aurait pu être exploitée, mais elle concernait les comptes utilisateurs et était grave. La faille permettait à un utilisateur expérimenté qui savait exactement ce qu'il faisait (et savait comment exploiter le problème) de potentiellement obtenir un accès administrateur aux sites exécutant des versions spécifiques d'EDD avec des configurations spécifiques.

Versions d'EDD affectées : 1.4.2 – 1.4.4.1.

La version 1.4.4.2 corrige le problème

La faille a été découverte par Adam de Mint Themes, qui, heureusement, l'a signalée immédiatement, nous permettant d'envoyer un correctif dans les 30 minutes suivant sa découverte.

Ressources populaires

Activer les liens de connexion magiques sécurisés lors du paiement dans WordPress
Au travers de plusieurs cycles de tests bêta
Sorti de la bêta et prêt à l'emploi !
Nouveau système de modèles dans la v1.0.3, et autres améliorations
Modules de newsletter par e-mail disponibles

Avertissement : Notre contenu est soutenu par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Découvrez comment EDD est financé, pourquoi c'est important et comment vous pouvez nous soutenir.

Pippin Williamson
Pippin Williamson est le fondateur de Sandhills Development, la société mère d’Easy Digital Downloads, AffiliateWP, WP Simple Pay, Sugar Calendar, et d’autres. Lorsqu’il n’écrit pas de PHP, on peut souvent le trouver en train de siroter du café ou de brasser de la bière chez Sandhills Brewing.

Expérimentez la vente sans interruption avec EDD

Gérez sans effort votre boutique en ligne avec des outils puissants et des transactions sécurisées

Populaire sur EDD en ce moment !

Activer les liens de connexion magiques à usage unique lors du paiement dans WordPress pour vos clients fidèles
Activer les liens de connexion magiques sécurisés lors du paiement dans WordPress
Les clients fidèles abandonnent leur panier lorsqu'ils ne se souviennent pas de leur mot de passe. Easy Digital Downloads (EDD) leur permet désormais de se connecter à…
Comment rédiger des descriptions de produits numériques avec WordPress pour augmenter les ventes
Comment rédiger des descriptions de produits numériques efficaces
Rédiger des descriptions de produits numériques est plus difficile qu'il n'y paraît. Vos mots sont la seule chose qui se dresse entre un navigateur et…

Commencez à vendre dès aujourd'hui !

Rejoignez plus de 50 000 propriétaires de boutiques avisés et commencez à utiliser le moyen le plus simple de vendre des produits numériques avec WordPress.

Entreprise

Liens utiles

Copyright © 2025 Sandhills Development, LLC