Ça fait longtemps que je ne lis plus les articles qui commencent par "X plugins WordPress pour [...
High-Tech Bridge, société de sécurité informatique, a annoncé la semaine dernière deux vulnérabilités dans le plugin "WordPress Calls to Action". La faille de sécurité dont il fait l’objet est le cross-site scripting (faille XSS réfléchie). Elle permet aux pirates d'injecter du contenu dans une page...
Aucun site web n’est infaillible, vous le savez déjà. Chaque jour des centaines de milliers de sites sont piratés et des données sont volées, exploitées par des pirates qui accèdent à des bases de données privées par force brute, une des plus vieilles méthodes de piratage qui existe...
Tous les mois des développeurs découvrent des vulnérabilités non seulement dans les versions actuelles de votre CMS WordPress mais aussi dans les plugins que vous avez ajouté dans votre site. Les mises à jour de vos plugins, de vos thèmes et de votre CMS sont fortement recommandées parce qu’elles apportent...