Les attaquants ciblent 1M + sites WordPress pour récolter les informations d’identification de la base de données

Une attaque au cours du week-end a ciblé sans succès 1,3 million de sites Web WordPress, dans le but de télécharger leurs fichiers de configuration et de récolter les informations d’identification de la base de données. Les attaquants ont été repérés ciblant plus d’un million de sites Web WordPress dans une campagne au cours du…

Une campagne d’attaques exploite des failles 0day sur des plugins WordPress

Sécurité : Les attaquants visant les plugins Wordpress sont particulièrement actifs ces jours-ci et ont exploité plusieurs failles avant la publication des correctifs. WordPress est, de loin, l’outil de création de sites Web le plus utilisés sur Internet. Selon les statistiques les plus récentes, plus de 35% de tous les sites Internet fonctionnent sur des…

Vulnérabilité WordPress Plugins & thèmes au 15 novembre 2019

Dernières failles de sécurité plugins et WordPress Plusieurs nouvelles vulnérabilités de plugins et de thèmes WordPress ont été révélées au cours de la première quinzaine de novembre, nous voulons donc vous tenir au courant. Dans cet article, nous abordons les vulnérabilités de plugins et de thèmes WordPress récents Il faut rapidement,  vérifier les mises à…

WordPress 5.3 « Kirk » Nouvelle version de WordPress

Une expérience éditoriale soignée avec l’éditeur amélioré de WordPress 5.3 ! Nommée « Kirk » en l’honneur du multi-instrumentaliste de jazz Rahsaan Roland Kirk, la dernière version de WordPress est disponible en téléchargement. 5.3 développe et affine l’éditeur introduit dans WordPress 5.0 avec un nouveau bloc, des interactions plus intuitives et une accessibilité améliorée. Les nouvelles fonctionnalités de…

Vulnérabilité WordPress Plugins & thèmes Octobre 2019 semaine 44

Dernières failles de sécurité plugins et WordPress Il faut rapidement,  vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress ! 14 Plugins WordPress All In One SEO Pack version 3.2.6  vulnérable à  Stored Cross-Site Scripting La vulnérabilité a été corrigée et vous devez la…

Vulnérabilité WordPress 5.2.3 et plugins Octobre 2019 semaine 42

Dernières failles de sécurité plugins et WordPress Il faut rapidement,  vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress ! Faire mise à jour WordPress vers 5.2.4 Rapidement  La mise à jour WordPress 5.2.4 corrige plusieurs problèmes, y compris des failles XSS  Failles…

Vulnérabilité WordPress Octobre 2019

Dernières failles de sécurité plugins et thèmes WordPress Il faut rapidement,  vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress ! Failles WordPress : WordPress 5.2.2 – Cross-Site Scripting (XSS) in URL Sanitisation WordPress 5.2.2 – Authenticated Cross-Site Scripting (XSS) in Post Previews WordPress…

Comment Ransomware cible les attaques de sites WordPress

WordPress est l’un des systèmes de gestion de contenu les plus populaires du Web, avec près du tiers de sa puissance sur Internet. Bien qu’elle ait toujours la réputation d’être une plate-forme de blogs, elle devient également une force puissante dans le commerce électronique. Malheureusement, la popularité fait de vous une cible privilégiée pour chaque…