Alertes de sécurité

Vulnérabilités découvertes dans 10 plugins


Le

Alerte sécurité : le ransomware EV, une menace grandissante pour les sites WordPress


Le Saviez-vous ? 317 millions de nouveaux programmes malveillants ont été créés en 2014

La 20ème édition du rapport ISTR (Internet Security Threat Report) de Symantec dévoile une hausse de la cybercriminalité avec 317 millions de nouveaux malware (programmes malveillants) créés l’an passé, soit environ 1 million chaque jour.

Les cybercriminels continuent d’utiliser l’e-mail comme vecteur d’attaque important, mais poursuivent l’expérimentation de nouvelles méthodes d’attaque sur les périphériques mobiles et les réseaux sociaux afin d’atteindre plus de personnes, en faisant des efforts moindres.

Ils usent d’outils automatisés et se font aider par les consommateurs afin de propager leurs attaques. En 2014, 70 % des arnaques sur les médias sociaux ont été partagées manuellement, les attaquants profitant de la confiance que les personnes accordent aux contenus partagés par leurs amis

juillet 2015 par Symantec


bloginfo_security-640

Au cours de six derniers mois il y a eu une augmentation sensible des cyber-attaques, notamment contre les sites WordPress. Le fait que WordPress soit gratuit, évolutif, robuste et facile à utiliser, permet aux personnes ne connaissant rien à la techniques d’apporter des modifications à leur site, sans avoir à embaucher un développeur WordPress et d’avoir le contrôle complet du site.

Mais la liberté de contrôle de votre site WordPress nécessite une rigueur absolue pour garder votre site aussi sécurisé que possible. La grande majorité des sites Web piratés sont victimes d’attaques effectuées par des robots automatisés (pas des attaques ciblées réalisées par des pirates ou des terroristes).

Ces robots scrutent Internet et utilisent des logiciels pour deviner le mot de passe des sites Web. Si vos mots de passe sont forts, cela réduira considérablement les risques de ces “attaques par force brute“. Les robots peuvent également identifier les vulnérabilités de votre logiciel de gestion de contenu, des plugin, des extensions et même des serveurs de votre hébergeur

Loin de moi l’idée de créer la panique en faisant paraître les alertes de sécurité. Elles sont faites à titre informatif, afin que ceux qui n’aurait pas fait de mise à jour puisse savoir les risques qu’ils encourent. Dans la mesure du possible la version concernée est indiquée, afin d’être le plus précis possible.

WordPress


WordPress 4.5.2  Mise à jour de sécurité

WordPress 4.5.2 est disponible depuis aujourd’hui Samedi. C’est une version de sécurité qui concerne toutes les versions précédentes et nous vous encourageons fortement à mettre à jour vos sites immédiatement.

D’une part WordPress 4.5.1 et les versions antérieures sont affectées par plusieurs vulnérabilités de tyope SOME (Same-Origin Method Execution) dans Plupload, la bibliothèque tierce utilisée par WordPress pour télécharger des fichiers.

  • D’aute part, les versions 4.2 à 4.5.1 de WordPress sont vulnérables à un Cross Side Scripting utilisant des URIs spécialement conçus par MediaElement.js, la bibliothèque tierce utilisée pour les lecteurs multimédias.

MediaElement.js et Plupload ont également publié des mises à jour correctives de leur côté. (Lire la suite…)


17-05-2016

Failles détectées dans 13 plugins WordPress

Il n’est pas utile de savoir qui, quand ou même si, votre site Web est ou sera attaqué par des pirates, des malwares, des virus ou des robots. Si vous n’ avez pas la  sécurité de votre site n’est pas fiable, ces robots peuvent facilement collecter des informations, ou modifier les informations de votre site WordPress, et bien pire. Il est temps d’agir, maintenant, si vous ne l’avez pas déjà fait. (Lire la suite….)


05-08-2015

WordPress a été mis à jour vers la version 4.2.4  pour palier à six failles critiques qui mettaient en péril tous les sites utilisant notre CMS préféré. Toutes les versions sont concernées, alors si votre site ne fonctionne pas, aujourd’hui, avec la version 4.2.4 de WordPress, faites la mise à jour immédiatement! (Lire la suite….)

————————–

Posez votre question avec le formulaire de contact, merci

email.png

Retour à « Sécurité »

Accueil

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les services qui vous facilitent la vie au quotidien…