Plugin WordPress : Alerte de Sécurité – 29 Avril 2014

Alerte de Sécurité pour deux plugin WordPress

Trop souvent négligée par les propriétaires de sites Internet, WordPress ou autres la sécurité est source de bien des tracas, et pourtant, il est plus facile de prévenir que de guérir.

Nous vous rappelons que si des attaques réussissent, c’est que l’homme derrière ces blogs a été faillible et n’a pas veillé à protéger son bien.

Ne soyez pas passifs en attendant que votre blog soit piraté, prenez en compte les mesures nécessaires pour faire de votre blog, un rempart contre les attaques.

Cette semaine Global Security Mag nous signale deux failles portant sur des plugin

Vulnérabilité et Sécurité WordPress

Les plugins porteurs d’une faille de sécurité

Description de la Vulnérabilité :  Le plugin ne filtre pas les données reçues avant de les insérer dans les documents HTML générés, un attaquant peut donc déclencher un Cross Site Scripting, afin d’exécuter du code JavaScript dans le contexte du site web

 

Sécurité et Vulnérabilité WordPress

Quelques points de base pour sécuriser votre blog :

Utilisez au moins un plugin de sécurité pour votre site WordPress. Voici une liste non exhaustive de plugin qui vous aideront à sécuriser votre site WordPress :

Il est totalement inutile d’utiliser plusieurs plugin de sécurité, sauf si ceux-ci se complètent pour palier aux déficiences d’un autre.

Rappel de Sécurité:

Une sauvegarde régulière de la totalité  de votre site WordPress est nécessaire afin de palier à tout problème. 

Publié à l'origine le : 29 avril 2014 @ 11 h 07 min

Pour compléter votre lecture.