Vulnérabilité non corrigée dans WordPress Core <= 6.1.1 : ce que cela signifie vraiment

Dans le rapport de vulnérabilité iThemes de cette semaine, vous noterez qu’il y a une vulnérabilité non corrigée dans le noyau WordPress. Cette vulnérabilité a été signalée par Thomas Chauchefoin, et à l’heure actuelle, elle affecte toutes les versions de WordPress. Cependant, l’exploitation probable de cette vulnérabilité est très faible, et pour vous protéger pleinement,…

La mise à jour de sécurité WordPress 6.0.3 corrige les vulnérabilités XSS et Vulnerabilities

Version 6.0.3 Le 17 octobre 2022, WordPress 6.0.3 WordPress 6.0.3 est maintenant disponible ! Cette version comporte plusieurs correctifs de sécurité. Comme il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Toutes les versions depuis WordPress 3.7 ont également été mises à jour. Mises à jour de sécurité…

Augmentation de 150 % des vulnérabilités constatées par rapport à 2020

En 2021, Patchstack a ajouté près de 1500 nouvelles vulnérabilités à la base de données Patchstack. Ces vulnérabilités concernaient les plugins WordPress, les thèmes et le noyau WordPress. Si vous comparez ces chiffres avec ceux de 2020 où nous avons vu près de 600 nouvelles vulnérabilités, il est clair que 2021 a été une année…

La mise à jour de sécurité WordPress 5.9.2 corrige les vulnérabilités XSS et Pollution Vulnerabilities

Jeudi 10 mars 2022, juste après 18 heures, heure du Pacifique, le jeudi 10 mars 2022, l’équipe centrale de WordPress a publié la version 5.9.2 de WordPress, qui contient des correctifs de sécurité pour une vulnérabilité de gravité élevée ainsi que deux problèmes de gravité moyenne. Le problème de haute gravité affecte les versions 5.9.0…

1,6 million de sites WordPress touchés par 13,7 millions d’attaques en 36 heures à partir de 16 000 IP

le 9 décembre 2021 par Chloe Chamberland Aujourd’hui, le 9 décembre 2021, notre équipe Threat Intelligence a remarqué une hausse drastique des attaques ciblant les vulnérabilités qui permettent aux attaquants de mettre à jour des options arbitraires sur les sites vulnérables. Cela nous a conduits à une enquête qui a révélé une attaque active ciblant…

PAYPAL : Alerte au phishing

Attention, une nouvelle campagne de phishing est en cours. Il s’agit ni plus ni moins d’une arnaque de type phishing PayPal vol de vos données  le lien est une fausse adresse PayPal : “https://u2843626.ct.sendgrid.net/ls/click?upn=rpQ-2Byg3FagS2kFJnbJfRM0SXIqSAMcB35p-2BFOJ8QgReFlZPcjAodPqqUG94l43MBl-2Bu0Yu-2FJr-2BdGis-2FHf3vqVA-3D-3Dembv_RsEKs-2BP5asU-2BJN-2FtX0vXbF0SFGIPMmp9u78ycw8962wuy7aIfiT0GfdUcqPIN2V9aFYmuxR-2BlBW-2F5eWPIDkqbhqEwelm5DqAxn85q7OQQPDhwOVTzMyK-2BSyyPah9Xz-2FJhwg47jIb1-2BcbPOem6FrrPvc6Oc0V7LYq2Ufz86GjMtGUDic-2FCPS-2BDV-2B-2FgiFAtCypK2BltsoAEElgqI-2BDhve7Nu-2Fn2Qp3qggo0tv7TEn8MTo-3D” attention bien vérifier provenance mail : contactes@restaic.com si vous recevez ce type de mail , il faut le mettre à la corbeille directement…

Les attaquants ciblent 1M + sites WordPress pour récolter les informations d’identification de la base de données

Une attaque au cours du week-end a ciblé sans succès 1,3 million de sites Web WordPress, dans le but de télécharger leurs fichiers de configuration et de récolter les informations d’identification de la base de données. Les attaquants ont été repérés ciblant plus d’un million de sites Web WordPress dans une campagne au cours du…