CyberVeille.chđ Selon BleepingComputer, une **vulnĂ©rabilitĂ© dâinjecti...
đ cyberveille : https://cyberveille.ch/posts/2026-03-12-injection-sql-dans-le-plugin-wordpress-ally-elementor-exposant-des-donnees-sans-authentification/
đ source : https://www.bleepingcomputer.com/news/security/sqli-flaw-in-elementor-ally-plugin-impacts-250k-plus-wordpress-sites/
#Elementor #Injection_SQL #Cyberveille
Injection SQL dans le plugin WordPress Ally (Elementor) exposant des données sans authentification
Selon BleepingComputer, une vulnĂ©rabilitĂ© dâinjection SQL affecte Ally, un plugin WordPress dâElementor dĂ©diĂ© Ă lâaccessibilitĂ© et lâergonomie web, comptant plus de 400 000 installations. Cette faille pourrait ĂȘtre exploitĂ©e sans authentification pour dĂ©rober des donnĂ©es sensibles. â ïž P## VulnĂ©rabilitĂ© SQL injection dans le plugin WordPress Ally (Elementor) RĂ©sumĂ© Une vulnĂ©rabilitĂ© SQL injection critique affecte le plugin Ally, un module WordPress dĂ©veloppĂ© par Elementor pour amĂ©liorer lâaccessibilitĂ© des sites web. CVE : CVE-2026-2413 GravitĂ© : Ă©levĂ©e Installations : plus de 400 000 sites WordPress Sites encore vulnĂ©rables : plus de 250 000 La faille permet Ă un attaquant non authentifiĂ© dâexĂ©cuter des requĂȘtes SQL malveillantes et dâextraire des donnĂ©es sensibles de la base de donnĂ©es.