Plusieurs plugins WordPress ont présentés des vulnérabilités en Juillet 2019. Voici la liste de ces plugins WordPress pour lesquels Il est vivement conseillé d’effectuer les mises à jour. 1. OneSignal – Web Push Notifications Attention, cette vulnérabilité n’a pas été corrigée. Il est conseillé de désinstaller ce plugin. 2. All-in-One Lire la suite…
Mettez à jours vos extension WordPress ! Une faille critique découverte dans WordPress Live Chat Plus de 50 000 sites Web ont installé le plug-in WordPress conçu pour fournir aux sites Web un moyen gratuit d’offrir une assistance en direct à leurs visiteurs. La vulnérabilité permet aux pirates informatiques d’injecter Lire la suite…
Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites. Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur, l’autre redirigeant vos visiteurs vers un autre site. Il est vivement Lire la suite…
90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce rapport vient mettre en lumière les défauts de WordPress en Lire la suite…
Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d’escroquerie au faux support techniques Des milliers de sites Web WordPress ont été compromis et les hackers responsables ont injectés du code JavaScript qui redirige les utilisateurs vers les pages d’escroquerie au faux support technique. Les chercheurs en Lire la suite…
La dernière mise à jour WordPress (4.9.6) permet de vous mettre en conformité avec le Réglement Européen pour la protection des données personnelles (RGPD). Deux fonctionnalités ont retenue notre attention : Outil de création d’une page “Politique de confidentialité” Objectif : mettre en ligne une page décrivant votre politique de Lire la suite…
WordPress a une fonctionnalité permettant à un utilisateur de demander un nouveau mot de passe. Cette fonctionnalité contient en fait une vulnérabilité qui pourrait permettre à un attaquant d’obtenir le lien pour remettre à zéro un mot de passe sans être authentifié. Ce genre d’attaque peut mener à un accès non Lire la suite…
L’outil égraine les mots de passe possibles en passant via des ordinateurs piratés. Sathurbot est un code malveillant qui s’invite dans les ordinateurs des internautes amateurs de films contrefaits. Le pirate a d’abord infiltré des sites Internet. Mission, cacher de fausses pages de téléchargement de films. Comme pour les fausses Lire la suite…
Des attaquants exploitent une vulnérabilité récemment corrigée dans l’API Rest du logiciel de gestion de contenus WordPress. Cette faille permet d’injecter du code dans les sites web. Une vingtaine d’attaquants ou de groupes de pirates continuent à défigurer les sites WordPress qui n’ont pas encore appliqué le patch destiné à corriger une Lire la suite…