Patchstack, une entreprise spécialisée dans la cybersécurité, a dévoilé son nouveau livre blanc. Il analyse les menaces qui pèsent sur l’écosystème de WordPress, en particulier sur les plugins et les thèmes WordPress Les principales données à retenir : 1 500 nouvelles vulnérabilités ont été découvertes en 2021 dans les plugins, les...
Lire la suiteDes chercheurs en sécurité d’Automattic (la société mère de WordPress) ont récemment signalé que des plugins et de thèmes “AccessPress” avaient été piraté et que leurs codes avaient été remplacés par des versions vérolées. L’attaque semble avoir été menée en septembre 2021 et n’a été rendue publique que récemment. Les...
Lire la suiteLe plugin d’optimisation WordPress Autoptimize a été récemment mis à jour pour corriger une vulnérabilité XSS stockée. Il est conseillé aux webmasters qui utilisent ce plugin de le mettre à jour immédiatement pour réduire la possibilité d’une exposition à un événement de piratage. Cette vulnérabilité permettrait à un pirate de...
Lire la suite
L’objectif de FIDO (Fast Identity Online) est que les utilisateurs puissent se loguer sur un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle : empreinte digitale, reconnaissance faciale, code vocale …). Un site web pourra demander à l’internaute s’il veut “s’authentifier avec ses identifiants FIDO”. Un Lire la suite…
Jeudi 10 février 2022, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure le gestionnaire d’un site internet français que son utilisation de Google Analytics n’était pas compatible avec le RGPD (Règlement Général pour la Protection des Données Personnelles). La CNIL estime que les données des Lire la suite…
Depuis plusieurs jours, de nombreux articles évoquent les risques importants d’une faille informatique appelée Log4jshell. Cette vulnérabilité permettrait à un attaquant d’exécuter du code malveillant à distance sans être authentifié. Après recherche d’information concernant les sites WordPress hébergés sur des serveurs mutualisés chez OVH, il s’avère que les risques seraient Lire la suite…
Le JavaScript est aujourd’hui partout sur le Web. On le retrouve dans les applications de bureau et les applications mobiles, ce qui fait de lui l’un des principaux vecteurs d’attaques informatiques et l’un des plus difficiles à détecter. Lors d’une récente étude, une recherche qui a analysé plus de 10 000 échantillons Lire la suite…
Le mot « piraté » n’est toujours pas le bienvenu surtout lorsqu’il s’agit d’un site redoutable comme WordPress. WordPress est en effet une plateforme populaire qui héberge de nombreux sites Web en ligne dans le monde. Néanmoins, elle n’est pas à l’abri des piratages de sites Web. Certainement, votre site WordPress a été Lire la suite…
Lorsque votre site WordPress fait objet de piratage, plusieurs moyens sont mis à votre disposition pour vous permettre de lutter contre le hack. Parmi ces moyens, il y a le nettoyage du site WordPress. Si vous désirez savoir comment se réalise cette opération, alors vous êtes à la bonne adresse. Lire la suite…
Plusieurs sites WordPress font quotidiennement l’objet de piratage. Une première attaque de votre site n’en exclut pas une autre. Il est donc important de prendre des dispositions pour ne pas subir les attaques répétées des pirates. Si vous voulez savoir comment assurer la sécurisation d’un site WordPress piraté, vous ne Lire la suite…
Les sites WordPress sont souvent sujets à des piratages. Ceci, en raison des nombreuses failles qu’ils présentent. Votre site WordPress est hacké ? Il va falloir vite le nettoyer. Car un site piraté ternit votre image auprès de vos visiteurs et clients. Cet article vous propose justement les moyens par lesquels Lire la suite…