Bakery est un constructeur de pages très populaire pour WordPress. C’est un outil qui permet aux webmasters de créer des pages personnalisées à l’aide de fonctionnalités de glisser-déposer. Malheureusement, ce plugin a été conçu avec une faille qui pourrait donner aux hackers des rôles de contributeur et d’auteur avec la Lire la suite…
Des pirates informatiques mettent en vente les contenus volés à plus de 10 000 sites web. Les bases de données et les internautes vendus entre 10 et 1 000 $ sur le darkweb. Il s’agit de blogs et de forums diverses et variés. Certains sites n’existent plus [20% des cas]. Lire la suite…
Une cyberattaque a ciblé les 12 et 13 Septembre 2020 des sites e-commerce utilisant Magento v1. Cette attaque s’est traduit par l’installation d’un « skimmer » sur la page de paiement, ce qui permet de récupérer en temps réel des données de cartes bancaires. Il existerait plus de 95 000 sites e-commerce qui fonctionnent encore Lire la suite…
La découverte d’une faille de sécurité critique sur le plugin File Manager vient d’être découverte. Cette faille permettrait aux utilisateurs malveillants d’exécuter des commandes et des scripts à distance sur les sites web de leurs victimes qui utilisent le plugin File Manager. La faille concerne les versions de File Manager Lire la suite…
La dernière version de WordPress 5.5, sortie le 11 août dernier, générait une erreur JavaScript, qui a impacté des millions de sites web (menu déroulant défaillant, slider bloqué….) C’est la raison pour laquelle WordPress a publié en urgence un correctif WP 5.5.1, afin de réparer les sites cassés par sa Lire la suite…
La dernière mise à jour WordPress 5.5 du 11 Août 2020, donne quelques sueurs froides à bon nombre de webmasters. Une série d’erreurs javascript affectent des milliers de sites web, qui voient leurs thèmes, leurs fonctionnalités ou encore la pagination de leurs sites cassés depuis qu’ils ont procédé à l’installation Lire la suite…
Selon les chercheurs de Malwarebytes, des “renifleurs” de numéro de Carte Bancaire se retrouveraient cachés dans les favicons (les icônes que le navigateur affiche dans l’onglet). Lorsque le code est activé, le hacker serait en mesure de voler diverses informations de l’utilisateur comme son nom et son adresse mais aussi ses informations Lire la suite…
120 000 sites équipés d’un plugin WordPress obsolète peuvent être entièrement effacés ! Un nouveau plugin bogué permet à des hackers de prendre le contrôle et de supprimer toutes les données d’un site internet tournant avec WordPress. Deux failles de sécurité ont été découvertes sur le plugin PageLayer, qui permettent Lire la suite…
Un chercheur en sécurité informatique (Max Kersten) a compilé une liste de sites marchands infectés entre 2018 et 2020 par un malware capable de récupérer le numéro de carte bancaire des clients. Parmi les pays infectés la France arrive en 8e position avec 34 sites infectés. Un code Javascript s’exécute Lire la suite…
Lors d’une investigation, un journaliste de ZATAZ est tombé nez-à-nez avec une communication privée entre hackers concernant plus de 2 500 sites web faillibles à une vulnérabilité connue de très longue date. Dans le lot, ce journaliste a constaté un peu plus de 120 sites Français (.fr) ; 62 Canadiens Lire la suite…