Comme chaque année, (ou presque parce que maladie super énervée oblige) le SSTIC (pour Symposium sur la sécurité des technologies de l’information et des communications (ouais c’est un peu long)) s’est déroulé à Rennes (le nouveau chef lieu de la cyber-sécurité en France (enfin selon les Rennais (et pas Rennois comme disent certains))).

Released publicly last April, the CVE-2017-8295 is an unpatched Wordpress exploit (0day) that works on every version of the famous CMS until the last 4.8.3 (4.9 is under the hood too) release. This vulnerability consist in a host header injection when triggering the password reset function. Description of exploit Following the discovery of Dawid Golunski at ExploitBox.