Alerte de Sécurité portant sur certains plugins WordPress

La sécurité est trop souvent négligée par les propriétaires de sites Internet, WordPress ou autres. Il est toujours utile de rappeler que si des attaques réussissent, c’est que l’homme derrière ces blogs a été faillible et n’a pas veillé à protéger son bien.

Ne soyez pas passif en attendant que votre blog soit piraté, prenez en compte les mesures de sécurité nécessaire pour faire de votre blog, un rempart contre les attaques.

Cette semaine Global Security Mag nous signale trois failles de sécurité portant sur des plugins.
Vulnérabilité et Sécurité WordPress

Description de la Vulnérabilité : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.

Description de la Vulnérabilité : WordPress Social Connect ne filtre pas les données reçues avant de les insérer dans les documents HTML générés, un attaquant peut donc déclencher un Cross Site Scripting, afin d’exécuter du code JavaScript dans le contexte du site web

Attention : Vos sites WordPress sont en danger

Ce n’est pas parce que cette semaine, les failles sont moins nombreuses que pour autant il faut relâcher la sécurité de votre site WordPress. Si vous repérez un plugin que vous utilisez, dans la liste ci-dessus, il vaut mieux le désinstaller avant qu’il ne soit trop tard.

sécurité WordPress

Rappel de Sécurité:

Une sauvegarde régulière de la totalité  de votre site WordPress est nécessaire afin de palier à tout problème.

Crédit Photo : marsmet521 via photopin cc

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :