Un bug de courte durée a affecté WordPress, qui permettait à n’importe qui de se connecter comme administrateur, même sans mot de passe. En cause ? un plug-in particulièrement populaire, InfiniteWP Client. Pour l’instant, on ne sait pas s’il y a eu des sites web qui ont pu être affectés Lire la suite…
Jetpack vient d’émettre une alerte de sécurité sur ce célèbre plugin installés sur de nombreux sites WordPress. Il est vivement conseillé de mettre à jour tous les sites que vous administrez dès que possible. Maintenant que la mise à jour a été publiée, ce n’est qu’une question de temps avant Lire la suite…
Vous connaissez cet adage : Quand c’est gratuit c’est vous le produit ! Cela vient d’être confirmé par la société Wordfence qui a confirmé que de nombreux plugins ou extensions WordPress payantes “crackés” proposés en téléchargement gratuit, sont volontairement infectés de malware (plugins ou templates “nulled’). Les pirates n’utilisent aucune Lire la suite…
On trouve depuis quelques jours sur internet, un programme ciblant WordPress écrit en Python 3 permettant de décoder brutalement jusqu’à 1000 mots de passe par seconde ! Il est plus rapide que Hydra et WpScan, et ce trouve assez facilement en téléchargement gratuit sur internet. D’où l’impérieuse nécessité de paramétrer Lire la suite…
Google va bloquer progressivement le contenu mixte par défaut, à partir de la version 79 de Chrome (décembre 2019). Un contenu mixte fait référence à des ressources comme des images, vidéos, feuilles de style ou encore scripts qui sont chargées par le biais d’une connexion non sécurisée HTTP alors que Lire la suite…
D’après la société Defiant Inc qui édite la solution de sécurité Wordfence, des vulnérabilités connues liées aux plugins WordPress sont exploitées pour injecter du code JavaScript dans les interfaces de plusieurs sites Internet. La première étape de l’attaque consiste à créer un backdoor en forçant la création d’un compte administrateur non Lire la suite…
Des plugins vulnérables du CMS WordPress ont permis à des hackers de créer des comptes non autorisés et de prendre le contrôle de plusieurs sites avec des privilèges élevés. Les pirates arrivent ainsi à détourner les visiteurs vers des contenus dangereux qui propagent des malwares ou perpètrent des actes frauduleux. Lire la suite…
WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des publicités et/ou des logiciels malveillants. L’alerte a été donnée par Mikey Veenstra, chercheur à Defiant Threat Intelligence. Sur son blog, il précise la nature de la menace : Lire la suite…
Plusieurs plugins WordPress ont présentés des vulnérabilités en Juillet 2019. Voici la liste de ces plugins WordPress pour lesquels Il est vivement conseillé d’effectuer les mises à jour. 1. OneSignal – Web Push Notifications Attention, cette vulnérabilité n’a pas été corrigée. Il est conseillé de désinstaller ce plugin. 2. All-in-One Lire la suite…
Mettez à jours vos extension WordPress ! Une faille critique découverte dans WordPress Live Chat Plus de 50 000 sites Web ont installé le plug-in WordPress conçu pour fournir aux sites Web un moyen gratuit d’offrir une assistance en direct à leurs visiteurs. La vulnérabilité permet aux pirates informatiques d’injecter Lire la suite…