Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites. Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur, l’autre redirigeant vos visiteurs vers un autre site. Il est vivement Lire la suite…
90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce rapport vient mettre en lumière les défauts de WordPress en Lire la suite…
Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d’escroquerie au faux support techniques Des milliers de sites Web WordPress ont été compromis et les hackers responsables ont injectés du code JavaScript qui redirige les utilisateurs vers les pages d’escroquerie au faux support technique. Les chercheurs en Lire la suite…
La dernière mise à jour WordPress (4.9.6) permet de vous mettre en conformité avec le Réglement Européen pour la protection des données personnelles (RGPD). Deux fonctionnalités ont retenue notre attention : Outil de création d’une page “Politique de confidentialité” Objectif : mettre en ligne une page décrivant votre politique de Lire la suite…
WordPress a une fonctionnalité permettant à un utilisateur de demander un nouveau mot de passe. Cette fonctionnalité contient en fait une vulnérabilité qui pourrait permettre à un attaquant d’obtenir le lien pour remettre à zéro un mot de passe sans être authentifié. Ce genre d’attaque peut mener à un accès non Lire la suite…
L’outil égraine les mots de passe possibles en passant via des ordinateurs piratés. Sathurbot est un code malveillant qui s’invite dans les ordinateurs des internautes amateurs de films contrefaits. Le pirate a d’abord infiltré des sites Internet. Mission, cacher de fausses pages de téléchargement de films. Comme pour les fausses Lire la suite…
Des attaquants exploitent une vulnérabilité récemment corrigée dans l’API Rest du logiciel de gestion de contenus WordPress. Cette faille permet d’injecter du code dans les sites web. Une vingtaine d’attaquants ou de groupes de pirates continuent à défigurer les sites WordPress qui n’ont pas encore appliqué le patch destiné à corriger une Lire la suite…