Bakery est un constructeur de pages très populaire pour WordPress. C’est un outil qui permet aux webmasters de créer des pages personnalisées à l’aide de fonctionnalités de glisser-déposer. Malheureusement, ce plugin a été conçu avec une faille qui pourrait donner aux hackers des rôles de contributeur et d’auteur avec la...

La découverte d’une faille de sécurité critique sur le plugin File Manager vient d’être découverte. Cette faille permettrait aux utilisateurs malveillants d’exécuter des commandes et des scripts à distance sur les sites web de leurs victimes qui utilisent le plugin File Manager. La faille concerne les versions de File Manager...

La dernière version de WordPress 5.5, sortie le 11 août dernier, générait une erreur JavaScript, qui a impacté des millions de sites web (menu déroulant défaillant, slider bloqué….) C’est la raison pour laquelle WordPress a publié en urgence un correctif WP 5.5.1, afin de réparer les sites cassés par sa...

La dernière mise à jour WordPress 5.5 du 11 Août 2020, donne quelques sueurs froides à bon nombre de webmasters. Une série d’erreurs javascript affectent des milliers de sites web, qui voient leurs thèmes, leurs fonctionnalités ou encore la pagination de leurs sites cassés depuis qu’ils ont procédé à l’installation...

Selon les chercheurs de Malwarebytes, des “renifleurs” de numéro de Carte Bancaire se retrouveraient cachés dans les favicons  (les icônes que le navigateur affiche dans l’onglet).  Lorsque le code est activé, le hacker serait en mesure de voler diverses informations de l’utilisateur comme son nom et son adresse mais aussi ses informations...

120 000 sites équipés d’un plugin WordPress obsolète peuvent être entièrement effacés ! Un nouveau plugin bogué permet à des hackers de prendre le contrôle et de supprimer toutes les données d’un site internet tournant avec WordPress. Deux failles de sécurité ont été découvertes sur le plugin PageLayer, qui permettent...

Un chercheur en sécurité informatique (Max Kersten) a compilé une liste de sites marchands infectés entre 2018 et 2020 par un malware capable de récupérer le numéro de carte bancaire des clients. Parmi les pays infectés la France arrive en 8e position avec 34 sites infectés. Un code Javascript s’exécute...

Enfin une bonne nouvelle pour les webmasters WordPress ! Une mise à jour automatique des plugins et des thèmes WordPress sera disponible avec la version 5.5, prévue en Août 2020. Les dernières actualités WordPress confirme cette triste réalité. La plupart des failles de sécurité se trouvent dans des thèmes et...

Ce sont essentiellement les plugins qui font régulièrement l’objet d’attaques malveillantes. Après une petite période de calme fin 2019, les attaques ont repris leur rythme de croisière. Diverses entreprises proposant des services de cybersécurité pour WordPress, ont fait état d’un grand nombre d’attaques ces deux dernières semaines. Certains groupes d’assaillants...

 La faille de sécurité concerne les addons ThemeRex, dont le plugin est installé sur plus de 44 000 sites. Elle pourrait permettre aux attaquants de prendre le contrôle du site. Des pirates ont exploité une vulnérabilité de type “zero-day” dans un plugin WordPress réalisé par ThemeREX, qui propose des thèmes payants sur...

Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d’effacer leur site en cas d’attaque. La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui...

De graves vulnérabilités ont été découvertes par des chercheurs dans trois plugins WordPress à savoir InfiniteWP Client,  WP Time Capsule et WP Database Reset. Pour les deux premiers, il s’agit d’un bogue permettant facilement à n’importe quel utilisateur d’accéder à un compte administrateur. Pour WP Database Reset, la faille autorise...