Plus de peur que de mal

Un bug de courte durée a affecté WordPress, qui permettait à n’importe qui de se connecter comme administrateur, même sans mot de passe. En cause ? un plug-in particulièrement populaire, InfiniteWP Client. Pour l’instant, on ne sait pas s’il y a eu des sites web qui ont pu être affectés...

Lire la suite ...

Alerte de sécurité JetPack

Jetpack vient d’émettre une alerte de sécurité sur ce célèbre plugin installés sur de nombreux sites WordPress.  Il est vivement conseillé de mettre à jour tous les sites que vous administrez dès que possible. Maintenant que la mise à jour a été publiée, ce n’est qu’une question de temps avant...

Lire la suite ...

Quand c’est gratuit, c’est vous le produit

Vous connaissez cet adage :  Quand c’est gratuit c’est vous le produit ! Cela vient d’être confirmé par la société Wordfence qui a confirmé que de nombreux plugins ou extensions WordPress payantes “crackés” proposés en téléchargement gratuit, sont volontairement infectés de malware (plugins ou templates “nulled’). Les pirates n’utilisent aucune...

Lire la suite ...

Google va bloquer les contenus mixtes (HTTP / HTTPS)

Google va bloquer progressivement le contenu mixte par défaut, à partir de  la version 79 de Chrome (décembre 2019). Un contenu mixte fait référence à des ressources comme des images, vidéos, feuilles de style ou encore scripts qui sont chargées par le biais d’une connexion non sécurisée HTTP alors que...

Lire la suite ...

Des sites WordPress vulnérables sont utilisés pour propager des malwares

D’après la société Defiant Inc qui édite la solution de sécurité Wordfence, des vulnérabilités connues liées aux plugins WordPress sont exploitées pour injecter du code JavaScript dans les interfaces de plusieurs sites Internet. La première étape de l’attaque consiste à créer un backdoor en forçant la création d’un compte administrateur non...

Lire la suite ...

Des plugins vulnérables permettent de pirater des milliers de sites web

Des plugins vulnérables du CMS WordPress ont permis à des hackers de créer des comptes non autorisés et de prendre le contrôle de plusieurs sites avec des privilèges élevés. Les pirates arrivent ainsi à détourner les visiteurs vers des contenus dangereux qui propagent des malwares ou perpètrent des actes frauduleux....

Lire la suite ...

Une attaque d’envergure touche les sites fonctionnant sous WordPress

WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des publicités et/ou des logiciels malveillants. L’alerte a été donnée par Mikey Veenstra, chercheur à Defiant Threat Intelligence. Sur son blog, il précise la nature de la menace :...

Lire la suite ...

Vulnérabilité plugins WordPress Juillet 2019

Plusieurs plugins WordPress ont présentés des vulnérabilités en Juillet 2019. Voici la liste de ces plugins WordPress pour lesquels Il est vivement conseillé d’effectuer les mises à jour. 1. OneSignal – Web Push Notifications Attention, cette vulnérabilité n’a pas été corrigée. Il est conseillé de désinstaller ce plugin. 2. All-in-One...

Lire la suite ...

Faille critique découverte dans WordPress Live Chat

Mettez à jours vos extension WordPress ! Une faille critique découverte dans WordPress Live Chat Plus de 50 000 sites Web ont installé le plug-in WordPress conçu pour fournir aux sites Web un moyen gratuit d’offrir une assistance en direct à leurs visiteurs. La vulnérabilité permet aux pirates informatiques d’injecter...

Lire la suite ...

Faille plugin WordPress Yellow Pencil.

Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites. Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur,  l’autre redirigeant vos visiteurs vers un autre site. Il est vivement...

Lire la suite ...

90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce rapport vient mettre en lumière les défauts de WordPress en...

Lire la suite ...