La mise à jour de sécurité WordPress 5.9.2 corrige les vulnérabilités XSS et Pollution Vulnerabilities

Jeudi 10 mars 2022, juste après 18 heures, heure du Pacifique, le jeudi 10 mars 2022, l’équipe centrale de WordPress a publié la version 5.9.2 de WordPress, qui contient des correctifs de sécurité pour une vulnérabilité de gravité élevée ainsi que deux problèmes de gravité moyenne. Le problème de haute gravité affecte les versions 5.9.0…

Version de sécurité de WordPress 5.8.3

Cette version de sécurité comporte quatre correctifs de sécurité. Comme il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Toutes les versions depuis WordPress 3.7 ont également été mises à jour. WordPress 5.8.3 est une version de sécurité à court cycle. La prochaine version majeure sera la version…

Vulnérabilité WordPress Plugins Janvier 2021

Dernières failles de sécurité plugins et WordPress Plusieurs nouvelles vulnérabilités de plugins et de thèmes WordPress ont été révélées au cours de janvier 2021, nous voulons donc vous tenir au courant. Dans cet article, nous abordons les vulnérabilités de plugins et de thèmes WordPress récents Il faut rapidement,  vérifier les mises à jour de ces…

Les attaquants ciblent 1M + sites WordPress pour récolter les informations d’identification de la base de données

Une attaque au cours du week-end a ciblé sans succès 1,3 million de sites Web WordPress, dans le but de télécharger leurs fichiers de configuration et de récolter les informations d’identification de la base de données. Les attaquants ont été repérés ciblant plus d’un million de sites Web WordPress dans une campagne au cours du…

Une campagne d’attaques exploite des failles 0day sur des plugins WordPress

Sécurité : Les attaquants visant les plugins Wordpress sont particulièrement actifs ces jours-ci et ont exploité plusieurs failles avant la publication des correctifs. WordPress est, de loin, l’outil de création de sites Web le plus utilisés sur Internet. Selon les statistiques les plus récentes, plus de 35% de tous les sites Internet fonctionnent sur des…

Vulnérabilité WordPress Plugins & thèmes au 15 novembre 2019

Dernières failles de sécurité plugins et WordPress Plusieurs nouvelles vulnérabilités de plugins et de thèmes WordPress ont été révélées au cours de la première quinzaine de novembre, nous voulons donc vous tenir au courant. Dans cet article, nous abordons les vulnérabilités de plugins et de thèmes WordPress récents Il faut rapidement,  vérifier les mises à…

Vulnérabilité WordPress Plugins & thèmes Octobre 2019 semaine 44

Dernières failles de sécurité plugins et WordPress Il faut rapidement,  vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress ! 14 Plugins WordPress All In One SEO Pack version 3.2.6  vulnérable à  Stored Cross-Site Scripting La vulnérabilité a été corrigée et vous devez la…

Mise à jour WordPress 5.2.3 corrige plusieurs problèmes, y compris des failles XSS graves

#Wordpress  #XSS #Failles WordPress WordPress 5.2.3 est disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est vivement encouragé même obligatoire pour toutes les versions antérieures. Failles WordPress : WordPress 5.2.2 – Cross-Site Scripting (XSS) in URL Sanitisation WordPress 5.2.2 – Authenticated Cross-Site Scripting…

Une attaque d’envergure touche les sites fonctionnant sous WordPress

Dans le monde, plus de 33 % des sites sont désormais sous le cms WordPress. Sa relative simplicité d’utilisation et devance désormais largement ses concurrents. C’est peut-être la rançon du succès mais WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des…