Une faille dans une extension WordPress permet d’effacer des milliers de sites

Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d’effacer leur site en cas d’attaque. La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui Lire la suite…

Failles critiques dans trois plugins WordPress utilisés sur plus de 400 000 sites Web

De graves vulnérabilités ont été découvertes par des chercheurs dans trois plugins WordPress à savoir InfiniteWP Client,  WP Time Capsule et WP Database Reset. Pour les deux premiers, il s’agit d’un bogue permettant facilement à n’importe quel utilisateur d’accéder à un compte administrateur. Pour WP Database Reset, la faille autorise Lire la suite…

Plus de peur que de mal

Un bug de courte durée a affecté WordPress, qui permettait à n’importe qui de se connecter comme administrateur, même sans mot de passe. En cause ? un plug-in particulièrement populaire, InfiniteWP Client. Pour l’instant, on ne sait pas s’il y a eu des sites web qui ont pu être affectés Lire la suite…

Alerte de sécurité JetPack

Jetpack vient d’émettre une alerte de sécurité sur ce célèbre plugin installés sur de nombreux sites WordPress.  Il est vivement conseillé de mettre à jour tous les sites que vous administrez dès que possible. Maintenant que la mise à jour a été publiée, ce n’est qu’une question de temps avant Lire la suite…

Quand c’est gratuit, c’est vous le produit

Vous connaissez cet adage :  Quand c’est gratuit c’est vous le produit ! Cela vient d’être confirmé par la société Wordfence qui a confirmé que de nombreux plugins ou extensions WordPress payantes “crackés” proposés en téléchargement gratuit, sont volontairement infectés de malware (plugins ou templates “nulled’). Les pirates n’utilisent aucune Lire la suite…