FLoC est une idée de Google pour créer un suivi publicitaire sans se baser sur les cookies, la méthode traditionnelle dans ce domaine qui a été remise en cause notamment par l’Union européenne. Ce nouvel algorithme génère automatiquement des segments d’intérêt, c’est-à-dire des regroupements d’internautes qui ont des intérêts similaires. WordPress...
Lire la suite ...Ninja-Forms touché par une faille de sécurité
Une faille de sécurité dans le très populaire plugin “Ninja Form” permettrait à des hackers d’utiliser la fonction wp_safe_redirect pour rediriger les propriétaires d’un site vers une URL malveillante. Une autre faille peut permettre à des personnes malveillantes d’intercepter le trafic mail, mais aussi d’accéder au dashboard général de Ninja Forms. La...
Lire la suite ...WordPress : les attaques les plus courantes en 2020
Les 5 types d’attaques les plus courantes sur WordPress en 2020 1 – Les attaques directes sur fichiers sensibles ou répertoires : 43 % des tentatives d’exploitation de vulnérabilité, avec en majorité des tentatives d’accès aux données sensibles présentes dans les fichiers wp-config.php 2- les injections SQL représentant 21 %...
Lire la suite ...Le botnet KashmirBlack vise les sites WordPress
Le botnet KashmirBlack aurait infecté des centaines de milliers de sites web depuis novembre 2019. Il a commencé à petite échelle, mais après des mois de croissance constante, il serai désormais capable d’attaquer des milliers de sites par jour. KashmirBlack se développe en recherchant sur internet des sites utilisant des...
Lire la suite ...Une vulnérabilité dans le plugin Bakery expose plus de 4 millions de sites.
Bakery est un constructeur de pages très populaire pour WordPress. C’est un outil qui permet aux webmasters de créer des pages personnalisées à l’aide de fonctionnalités de glisser-déposer. Malheureusement, ce plugin a été conçu avec une faille qui pourrait donner aux hackers des rôles de contributeur et d’auteur avec la...
Lire la suite ...Une faille sur le plugin File-Manager, impacte plus de 350 000 sites.
La découverte d’une faille de sécurité critique sur le plugin File Manager vient d’être découverte. Cette faille permettrait aux utilisateurs malveillants d’exécuter des commandes et des scripts à distance sur les sites web de leurs victimes qui utilisent le plugin File Manager. La faille concerne les versions de File Manager...
Lire la suite ...WordPress 5.5.1 : Un correctif d’importance !
La dernière version de WordPress 5.5, sortie le 11 août dernier, générait une erreur JavaScript, qui a impacté des millions de sites web (menu déroulant défaillant, slider bloqué….) C’est la raison pour laquelle WordPress a publié en urgence un correctif WP 5.5.1, afin de réparer les sites cassés par sa...
Lire la suite ...WordPress 5.5 : Des problèmes majeur lié à la dernière mise à jour
La dernière mise à jour WordPress 5.5 du 11 Août 2020, donne quelques sueurs froides à bon nombre de webmasters. Une série d’erreurs javascript affectent des milliers de sites web, qui voient leurs thèmes, leurs fonctionnalités ou encore la pagination de leurs sites cassés depuis qu’ils ont procédé à l’installation...
Lire la suite ...Des “renifleurs” de cartes bancaires cachés dans des images
Selon les chercheurs de Malwarebytes, des “renifleurs” de numéro de Carte Bancaire se retrouveraient cachés dans les favicons (les icônes que le navigateur affiche dans l’onglet). Lorsque le code est activé, le hacker serait en mesure de voler diverses informations de l’utilisateur comme son nom et son adresse mais aussi ses informations...
Lire la suite ...Faille de sécurité sur le plugin PageLayer 1.1
120 000 sites équipés d’un plugin WordPress obsolète peuvent être entièrement effacés ! Un nouveau plugin bogué permet à des hackers de prendre le contrôle et de supprimer toutes les données d’un site internet tournant avec WordPress. Deux failles de sécurité ont été découvertes sur le plugin PageLayer, qui permettent...
Lire la suite ...Des vols de données de cartes bancaires sur plus de 1 200 sites e-commerce.
Un chercheur en sécurité informatique (Max Kersten) a compilé une liste de sites marchands infectés entre 2018 et 2020 par un malware capable de récupérer le numéro de carte bancaire des clients. Parmi les pays infectés la France arrive en 8e position avec 34 sites infectés. Un code Javascript s’exécute...
Lire la suite ...Mise à jour automatique des plugins et des thèmes avec WordPress 5.5
Enfin une bonne nouvelle pour les webmasters WordPress ! Une mise à jour automatique des plugins et des thèmes WordPress sera disponible avec la version 5.5, prévue en Août 2020. Les dernières actualités WordPress confirme cette triste réalité. La plupart des failles de sécurité se trouvent dans des thèmes et...
Lire la suite ...