Les attaquants ciblent 1M + sites WordPress pour récolter les informations d’identification de la base de données

Une attaque au cours du week-end a ciblé sans succès 1,3 million de sites Web WordPress, dans le but de télécharger leurs fichiers de configuration et de récolter les informations d’identification de la base de données. Les attaquants ont été repérés ciblant plus d’un million de sites Web WordPress dans une campagne au cours du…

Une campagne d’attaques exploite des failles 0day sur des plugins WordPress

Sécurité : Les attaquants visant les plugins Wordpress sont particulièrement actifs ces jours-ci et ont exploité plusieurs failles avant la publication des correctifs. WordPress est, de loin, l’outil de création de sites Web le plus utilisés sur Internet. Selon les statistiques les plus récentes, plus de 35% de tous les sites Internet fonctionnent sur des…

Vulnérabilité WordPress Plugins & thèmes au 15 novembre 2019

Dernières failles de sécurité plugins et WordPress Plusieurs nouvelles vulnérabilités de plugins et de thèmes WordPress ont été révélées au cours de la première quinzaine de novembre, nous voulons donc vous tenir au courant. Dans cet article, nous abordons les vulnérabilités de plugins et de thèmes WordPress récents Il faut rapidement,  vérifier les mises à…

Vulnérabilité WordPress Plugins & thèmes Octobre 2019 semaine 44

Dernières failles de sécurité plugins et WordPress Il faut rapidement,  vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress ! 14 Plugins WordPress All In One SEO Pack version 3.2.6  vulnérable à  Stored Cross-Site Scripting La vulnérabilité a été corrigée et vous devez la…

Mise à jour WordPress 5.2.3 corrige plusieurs problèmes, y compris des failles XSS graves

#Wordpress  #XSS #Failles WordPress WordPress 5.2.3 est disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est vivement encouragé même obligatoire pour toutes les versions antérieures. Failles WordPress : WordPress 5.2.2 – Cross-Site Scripting (XSS) in URL Sanitisation WordPress 5.2.2 – Authenticated Cross-Site Scripting…

Une attaque d’envergure touche les sites fonctionnant sous WordPress

Dans le monde, plus de 33 % des sites sont désormais sous le cms WordPress. Sa relative simplicité d’utilisation et devance désormais largement ses concurrents. C’est peut-être la rançon du succès mais WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des…