Quand c’est gratuit, c’est vous le produit

Vous connaissez cet adage :  Quand c’est gratuit c’est vous le produit ! Cela vient d’être confirmé par la société Wordfence qui a confirmé que de nombreux plugins ou extensions WordPress payantes “crackés” proposés en téléchargement gratuit, sont volontairement infectés de malware (plugins ou templates “nulled’). Les pirates n’utilisent aucune...

Lire la suite ...

Google va bloquer les contenus mixtes (HTTP / HTTPS)

Google va bloquer progressivement le contenu mixte par défaut, à partir de  la version 79 de Chrome (décembre 2019). Un contenu mixte fait référence à des ressources comme des images, vidéos, feuilles de style ou encore scripts qui sont chargées par le biais d’une connexion non sécurisée HTTP alors que...

Lire la suite ...

Des sites WordPress vulnérables sont utilisés pour propager des malwares

D’après la société Defiant Inc qui édite la solution de sécurité Wordfence, des vulnérabilités connues liées aux plugins WordPress sont exploitées pour injecter du code JavaScript dans les interfaces de plusieurs sites Internet. La première étape de l’attaque consiste à créer un backdoor en forçant la création d’un compte administrateur non...

Lire la suite ...

Des plugins vulnérables permettent de pirater des milliers de sites web

Des plugins vulnérables du CMS WordPress ont permis à des hackers de créer des comptes non autorisés et de prendre le contrôle de plusieurs sites avec des privilèges élevés. Les pirates arrivent ainsi à détourner les visiteurs vers des contenus dangereux qui propagent des malwares ou perpètrent des actes frauduleux....

Lire la suite ...

Une attaque d’envergure touche les sites fonctionnant sous WordPress

WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des publicités et/ou des logiciels malveillants. L’alerte a été donnée par Mikey Veenstra, chercheur à Defiant Threat Intelligence. Sur son blog, il précise la nature de la menace :...

Lire la suite ...

Vulnérabilité plugins WordPress Juillet 2019

Plusieurs plugins WordPress ont présentés des vulnérabilités en Juillet 2019. Voici la liste de ces plugins WordPress pour lesquels Il est vivement conseillé d’effectuer les mises à jour. 1. OneSignal – Web Push Notifications Attention, cette vulnérabilité n’a pas été corrigée. Il est conseillé de désinstaller ce plugin. 2. All-in-One...

Lire la suite ...

Faille critique découverte dans WordPress Live Chat

Mettez à jours vos extension WordPress ! Une faille critique découverte dans WordPress Live Chat Plus de 50 000 sites Web ont installé le plug-in WordPress conçu pour fournir aux sites Web un moyen gratuit d’offrir une assistance en direct à leurs visiteurs. La vulnérabilité permet aux pirates informatiques d’injecter...

Lire la suite ...

Faille plugin WordPress Yellow Pencil.

Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites. Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur,  l’autre redirigeant vos visiteurs vers un autre site. Il est vivement...

Lire la suite ...

90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce rapport vient mettre en lumière les défauts de WordPress en...

Lire la suite ...

Mettez vos plugins WordPress à jour !

Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d’escroquerie au faux support techniques Des milliers de sites Web WordPress ont été compromis et les hackers responsables ont injectés du code JavaScript qui redirige les utilisateurs vers les pages d’escroquerie au faux support technique. Les chercheurs en...

Lire la suite ...

WordPress et RGPD

La dernière mise à jour WordPress (4.9.6) permet de vous mettre en conformité avec le Réglement Européen pour la protection des données personnelles (RGPD). Deux fonctionnalités ont retenue notre attention : Outil de création d’une page “Politique de confidentialité” Objectif : mettre en ligne une page décrivant votre politique de...

Lire la suite ...