Plugin WordPress : Alerte de Sécurité – 22 Janvier 2014

Sécurité WordPress

Pas une journée ne se passe sans que le site Global Security Mag ne signale une liste de vulnérabilités concernant des  plugins de WordPress. Par mesure de sécurité, en attendant une mise à jour de l’éditeur, je vous conseille de désinstaller ces plugins.

Détails sur les vulnérabilités découvertes :

Cross Site Scripting : Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page

injection SQL :  Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Vulnérabilités : Vos sites WordPress sont en danger

Je vous rappelle que la sécurité de votre site WordPress est compromise si vous ne tenez pas compte des  avertissements de sécurité. Si dans la liste ci-dessus, vous repérez un plugin que vous utilisez, il vaut mieux le désinstaller avant qu’il ne soit trop tard.

Publié à l'origine le : 22 janvier 2014 @ 8 h 09 min

Pour compléter votre lecture.