On trouve depuis quelques jours sur internet, un programme ciblant WordPress écrit en Python 3 permettant de décoder brutalement jusqu’à 1000 mots de passe par seconde ! Il est plus rapide que Hydra et WpScan, et ce trouve assez facilement en téléchargement gratuit sur internet. D’où l’impérieuse nécessité de paramétrer Lire la suite…
Google va bloquer progressivement le contenu mixte par défaut, à partir de la version 79 de Chrome (décembre 2019). Un contenu mixte fait référence à des ressources comme des images, vidéos, feuilles de style ou encore scripts qui sont chargées par le biais d’une connexion non sécurisée HTTP alors que Lire la suite…
D’après la société Defiant Inc qui édite la solution de sécurité Wordfence, des vulnérabilités connues liées aux plugins WordPress sont exploitées pour injecter du code JavaScript dans les interfaces de plusieurs sites Internet. La première étape de l’attaque consiste à créer un backdoor en forçant la création d’un compte administrateur non Lire la suite…
Des plugins vulnérables du CMS WordPress ont permis à des hackers de créer des comptes non autorisés et de prendre le contrôle de plusieurs sites avec des privilèges élevés. Les pirates arrivent ainsi à détourner les visiteurs vers des contenus dangereux qui propagent des malwares ou perpètrent des actes frauduleux. Lire la suite…
WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des publicités et/ou des logiciels malveillants. L’alerte a été donnée par Mikey Veenstra, chercheur à Defiant Threat Intelligence. Sur son blog, il précise la nature de la menace : Lire la suite…
Plusieurs plugins WordPress ont présentés des vulnérabilités en Juillet 2019. Voici la liste de ces plugins WordPress pour lesquels Il est vivement conseillé d’effectuer les mises à jour. 1. OneSignal – Web Push Notifications Attention, cette vulnérabilité n’a pas été corrigée. Il est conseillé de désinstaller ce plugin. 2. All-in-One Lire la suite…
Mettez à jours vos extension WordPress ! Une faille critique découverte dans WordPress Live Chat Plus de 50 000 sites Web ont installé le plug-in WordPress conçu pour fournir aux sites Web un moyen gratuit d’offrir une assistance en direct à leurs visiteurs. La vulnérabilité permet aux pirates informatiques d’injecter Lire la suite…
Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites. Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur, l’autre redirigeant vos visiteurs vers un autre site. Il est vivement Lire la suite…
90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce rapport vient mettre en lumière les défauts de WordPress en Lire la suite…
Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d’escroquerie au faux support techniques Des milliers de sites Web WordPress ont été compromis et les hackers responsables ont injectés du code JavaScript qui redirige les utilisateurs vers les pages d’escroquerie au faux support technique. Les chercheurs en Lire la suite…