Plugin Security Checker : N’utilisez pas de plugins vulnérables
C'est quoi ? Plugin Security Checker est la suite logique de mon premier plugin nommé "WordPress Plugin Security Checker", cette extension vous permettait de savoir si les autres plugins installés -...
View ArticleMove Login : Changer l’url de la page de login
Move Login est un plugin WordPress simple et gratuit permettant d'éviter les volées de de la part des robots balayant la toile, essayant de pénétrer dans votre espace d'administration. Il rend...
View ArticleGoogle Bot fait des attaques SQL Injection
Une chose que l'on sait quand on écrit des règles dans un pare-feu ou dans les fichiers .htaccess, c'est de ne pas bloquer les moteurs de recherche comme Google, Bing, Yahoo etc.
View ArticleAjoutez un gros point sécurité facilement avec cette astuce
Après le WordCamp Paris 2014, je reviens pour vous partagez une astuce basée sur le fait de forcer des options sur certaines valeurs, certaines pourraient devenir malicieuses : Forcer une adresse email...
View ArticleLa faille Heartbleed, disséquée.
Heartbleed prends son nom gentiment parodié du Heartbeat, de là où vient la faille, cette importante faille de sécurité qui a été découverte le 8 avril 2014.
View ArticleForce New Password : Nouveau venu, nouveau mot de passe
Forcer la main, habituellement on n'aime pas trop ça. Mais ici c'est pour la bonne cause : la cause sécurité des mots de passe. Nouvel utilisateur Quand une personne s'inscrit sur votre site, un mot de...
View ArticleVulnérabilité dans WooCommerce 2.1.6
WooCommerce 2.1.6 contient une vulnérabilité capable d'afficher n'importe quel titre d'article de n'importe quel type. Elle est présente depuis la 2.0.
View ArticleVulnérabilités XSS et CSRF dans le plugin WordPress LiveOptim free
Le plugin LiveOptim contient des vulnérabilités dans ses versions 1.1.3-free et inférieures, 1.1.6-free, 1.1.7-free, 1.1.8-free. Les failles sont du type XSS et CSRF.
View ArticleNouvelle faille pour le script TimThumb
Peut-être utilisez-vous encore le script Timthumb après les vulnérabilités découvertes l'an dernier, cet article est alors pour vous.
View ArticleVague d’attaques sur les sites WordPress
Vendredi 18 Juillet 2014 Le monde se réveille sans se douter qu'une vague d'attaques a touché des milliers de site utilisant WordPress.
View ArticleAttention aux plugins inclus dans les thèmes premium !
Le 27 août dernier, un ami a été victime d'un piratage sur son site e-commerce. Autant vous dire que c'est rapidement la panique quand vous voyez le matin votre page d'accueil défacée ...
View ArticleWordFence 5.2.5 mise à jour de sécurité, tenez vous à jour
WordFence a récemment été ausculté par des hackers et consultants en sécurité. Cela a permis à WordFence d'améliorer son produit suite à des découvertes de failles de sécurité critiques.
View ArticleN’aidez pas les pirates et arrêtez de tout inclure !
Je parle d'un code qui semble smart, permettant d'inclure automatiquement les fichiers .php contenus dans un dossier d'un plugin ou d'un thème.
View ArticleN’aidez pas les pirates et arrêtez de créer des index.php !
Dans la lignée de N’aidez pas les pirates et arrêtez de tout inclure !, voici un deuxième opus qui reprends la même réflexion mais avec les fichiers index.php.
View ArticleWordPress vulnérable depuis 4 ans
Rassurez vous, si vous êtes en 4.0 ou plus, la faille a été corrigée, mais sinon oui, parfois une faille mets des années à être découverte et corrigée, en attendant, il est rare qu'elle soit exploitée,...
View ArticleCas d’une attaque javascript via les commentaires
Une étude de cas sur la hack des WordPress 3.x et le parsing des commentaires.
View Article« Mon mot de passe est fort ! » Vraiment ?
Les mots de passe, ces sésames donnant accès à toutes vos données ou presque. À quand le mot de passe pour lire vos pensées ?
View ArticleVulnérabilité dans WooCommerce 2.3.10 : Object Injection
WooCommerce 2.3.10 Hier, le 10 juin 2015, WooCommerce a été patché d'une faille de sécurité nommée "Object Injection". Cette faille déjà rencontrée sous WordPress <3.6.1 est ici à risque très élevé,...
View ArticleAjouter le support SVG dans WordPress, oui mais non !
Il a été remarqué récemment une envie d'ajouter le support des fichiers SVG dans les médias de WordPress. Magnifique, très bonne idée, le SVG est un très bon format pour le web et les performances de...
View ArticleWP Rollback, le plugin un peu trop permissif
En date du 26 juin 2015, je découvre le plugin WP Rollback. Ce plugin permet d'installer une version antérieure d'un de vos plugins provenant du dépôt officiel. Comme j'ai eu envie d'utiliser ce...
View Article
