Selon un article de BleepingComputer, Pi-hole, un bloqueur de publicités populaire au niveau du réseau, a récemment divulgué une fuite de données impliquant les noms et adresses e-mail de ses donateurs. Cette fuite résulte d’une vulnérabilité dans le plugin de donation GiveWP utilisé sur WordPress.
La vulnérabilité a permis l’exposition de données personnelles des donateurs, ce qui soulève des préoccupations concernant la sécurité des informations sur les plateformes de donation en ligne. Le problème a été découvert et signalé par l’équipe de Pi-hole, qui a pris des mesures pour sécuriser les données affectées.
Le plugin GiveWP est largement utilisé pour faciliter les donations sur les sites WordPress, ce qui pourrait impliquer un impact plus large si d’autres sites utilisant ce plugin sont également vulnérables.
Aucune information supplémentaire n’a été fournie sur l’ampleur exacte de la fuite ou sur le nombre de donateurs concernés. L’article met l’accent sur l’importance de la sécurité des plugins tiers dans la protection des données des utilisateurs.
Cet article sert principalement à informer sur une fuite de données due à une vulnérabilité de plugin, soulignant la nécessité de vigilance dans l’utilisation des extensions de plateformes web.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/pi-hole-discloses-data-breach-via-givewp-wordpress-plugin-flaw/