Vulnérabilité plugins WordPress Juillet 2019

Plusieurs plugins WordPress ont présentés des vulnérabilités en Juillet 2019. Voici la liste de ces plugins WordPress pour lesquels Il est vivement conseillé d’effectuer les mises à jour. 1. OneSignal – Web Push Notifications Attention, cette vulnérabilité n’a pas été corrigée. Il est conseillé de désinstaller ce plugin. 2. All-in-One Lire la suite…

Faille plugin WordPress Yellow Pencil.

Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites. Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur,  l’autre redirigeant vos visiteurs vers un autre site. Il est vivement Lire la suite…

90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce rapport vient mettre en lumière les défauts de WordPress en Lire la suite…

Mettez vos plugins WordPress à jour !

Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d’escroquerie au faux support techniques Des milliers de sites Web WordPress ont été compromis et les hackers responsables ont injectés du code JavaScript qui redirige les utilisateurs vers les pages d’escroquerie au faux support technique. Les chercheurs en Lire la suite…

WordPress et RGPD

La dernière mise à jour WordPress (4.9.6) permet de vous mettre en conformité avec le Réglement Européen pour la protection des données personnelles (RGPD). Deux fonctionnalités ont retenue notre attention : Outil de création d’une page “Politique de confidentialité” Objectif : mettre en ligne une page décrivant votre politique de Lire la suite…

Sathurbot, le robot qui attaque WordPress

L’outil égraine les mots de passe possibles en passant via des ordinateurs piratés. Sathurbot est un code malveillant qui s’invite dans les ordinateurs des internautes amateurs de films contrefaits. Le pirate a d’abord infiltré des sites Internet. Mission, cacher de fausses pages de téléchargement de films. Comme pour les fausses Lire la suite…

1,5 million de pages WordPress défigurées

Des attaquants exploitent une vulnérabilité récemment corrigée dans l’API Rest du logiciel de gestion de contenus WordPress. Cette faille permet d’injecter du code dans les sites web. Une vingtaine d’attaquants ou de groupes de pirates continuent à défigurer les sites WordPress qui n’ont pas encore appliqué le patch destiné à corriger une Lire la suite…