Actualités

Backdoors trouvés dans plus de 90 thèmes et plugins WordPress

Des chercheurs en sécurité d’Automattic (la société mère de WordPress) ont récemment signalé que des plugins et de thèmes “AccessPress” avaient été piraté et que leurs codes avaient été remplacés par des versions vérolées. L’attaque semble avoir été menée en septembre 2021 et n’a été rendue publique que récemment. Les Lire la suite…

Comment nettoyer un site piraté ?

Faille Log4jshell. Message plutôt rassurant.

Depuis plusieurs jours, de nombreux articles évoquent les risques importants d’une faille informatique appelée Log4jshell. Cette vulnérabilité permettrait à un attaquant d’exécuter du code malveillant à distance sans être authentifié. Après recherche d’information concernant les sites WordPress hébergés sur des serveurs mutualisés chez OVH, il s’avère que les risques seraient Lire la suite…

Comment nettoyer un site piraté ?

Environ 26 % des menaces JavaScript malveillantes sont masquées par “obscurcissement”

Le JavaScript est aujourd’hui partout sur le Web. On le retrouve dans les applications de bureau et les applications mobiles, ce qui fait de lui l’un des principaux vecteurs d’attaques informatiques et l’un des plus difficiles à détecter. Lors d’une récente étude, une recherche qui a analysé plus de 10 000 échantillons Lire la suite…