WordPress 5.5.1 : Un correctif d’importance !

La dernière version de WordPress 5.5, sortie le 11 août dernier, générait une erreur JavaScript, qui a impacté des millions de sites web (menu déroulant défaillant, slider bloqué….) C’est la raison pour laquelle WordPress a publié en urgence un correctif WP 5.5.1, afin de réparer les sites cassés par sa...

Lire la suite ...

Des “renifleurs” de cartes bancaires cachés dans des images

Selon les chercheurs de Malwarebytes, des “renifleurs” de numéro de Carte Bancaire se retrouveraient cachés dans les favicons  (les icônes que le navigateur affiche dans l’onglet).  Lorsque le code est activé, le hacker serait en mesure de voler diverses informations de l’utilisateur comme son nom et son adresse mais aussi ses informations...

Lire la suite ...

Faille de sécurité sur le plugin PageLayer 1.1

120 000 sites équipés d’un plugin WordPress obsolète peuvent être entièrement effacés ! Un nouveau plugin bogué permet à des hackers de prendre le contrôle et de supprimer toutes les données d’un site internet tournant avec WordPress. Deux failles de sécurité ont été découvertes sur le plugin PageLayer, qui permettent...

Lire la suite ...

Les sites WordPress ont subi une nouvelle vague de hacking

Ce sont essentiellement les plugins qui font régulièrement l’objet d’attaques malveillantes. Après une petite période de calme fin 2019, les attaques ont repris leur rythme de croisière. Diverses entreprises proposant des services de cybersécurité pour WordPress, ont fait état d’un grand nombre d’attaques ces deux dernières semaines. Certains groupes d’assaillants...

Lire la suite ...

Une nouvelle attaque sur des plugins WordPress (ThemeREX)

 La faille de sécurité concerne les addons ThemeRex, dont le plugin est installé sur plus de 44 000 sites. Elle pourrait permettre aux attaquants de prendre le contrôle du site. Des pirates ont exploité une vulnérabilité de type “zero-day” dans un plugin WordPress réalisé par ThemeREX, qui propose des thèmes payants sur...

Lire la suite ...

Une faille dans une extension WordPress permet d’effacer des milliers de sites

Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d’effacer leur site en cas d’attaque. La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui...

Lire la suite ...