On trouve depuis quelques jours sur internet, un programme ciblant WordPress écrit en Python 3 permettant de décoder brutalement jusqu’à 1000 mots de passe par seconde ! Il est plus...
Lire la suite ...Google va bloquer les contenus mixtes (HTTP / HTTPS)
Google va bloquer progressivement le contenu mixte par défaut, à partir de la version 79 de Chrome (décembre 2019). Un contenu mixte fait référence à des ressources comme des images,...
Lire la suite ...Des sites WordPress vulnérables sont utilisés pour propager des malwares
D’après la société Defiant Inc qui édite la solution de sécurité Wordfence, des vulnérabilités connues liées aux plugins WordPress sont exploitées pour injecter du code JavaScript dans les interfaces de...
Lire la suite ...Des plugins vulnérables permettent de pirater des milliers de sites web
Des plugins vulnérables du CMS WordPress ont permis à des hackers de créer des comptes non autorisés et de prendre le contrôle de plusieurs sites avec des privilèges élevés. Les...
Lire la suite ...Une attaque d’envergure touche les sites fonctionnant sous WordPress
WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des publicités et/ou des logiciels malveillants. L’alerte...
Lire la suite ...Vulnérabilité plugins WordPress Juillet 2019
Plusieurs plugins WordPress ont présentés des vulnérabilités en Juillet 2019. Voici la liste de ces plugins WordPress pour lesquels Il est vivement conseillé d’effectuer les mises à jour. 1. OneSignal...
Lire la suite ...Une faille critique découverte dans WordPress Live Chat
Mettez à jours vos extension WordPress ! Une faille critique découverte dans WordPress Live Chat Plus de 50 000 sites Web ont installé le plug-in WordPress conçu pour fournir aux...
Lire la suite ...Faille plugin WordPress Yellow Pencil
Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites. Ce plugin présente deux...
Lire la suite ...90% des sites web piratés utilisent WordPress
90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple...
Lire la suite ...Mettez vos plugins WordPress à jour !
Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d’escroquerie au faux support techniques Des milliers de sites Web WordPress ont été compromis et les hackers responsables...
Lire la suite ...WordPress et RGPD
La dernière mise à jour WordPress (4.9.6) permet de vous mettre en conformité avec le Réglement Européen pour la protection des données personnelles (RGPD). Deux fonctionnalités ont retenue notre attention...
Lire la suite ...Faille remise à zéro du mot de passe dans WordPress 4.7.4
WordPress a une fonctionnalité permettant à un utilisateur de demander un nouveau mot de passe. Cette fonctionnalité contient en fait une vulnérabilité qui pourrait permettre à un attaquant d’obtenir le lien...
Lire la suite ...