Les sites WordPress sont constamment attaqués par des personnes mal intentionnées, voilà pourquoi vous devez constamment être à l’affût d’éventuelles failles de sécurité tant au niveau des plugin, que des thèmes voir même de WordPress.
Nous vérifions quotidiennement les alertes et failles de sécurité pouvant mettre en péril le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.
Alerte de Sécurité WordPress – 01 Septembre 2014
Quatre nouvelles vulnérabilités sont à prendre en considération aujourd’hui:
Liste des éléments présentant une faille de sécurité
- WordPress ck-and-syntaxhighlighter : upload de fichier
Description de la vulnérabilité :
[alert-warning]Un attaquant peut donc uploader un fichier illicite sur WordPress ck-and-syntaxhighlighter, afin par exemple de déposer un Cheval de Troie.[/alert-warning]- WordPress Improved user search in backend : Cross Site Scripting de improved-user-search-in-backend.php
Description de la vulnérabilité :
[alert-warning]Un attaquant peut donc provoquer un Cross Site Scripting dans improved-user-search-in-backend.php du plugin, afin d’exécuter du code JavaScript dans le contexte du site web.[/alert-warning]- WordPress Disqus : multiples vulnérabilités
Description de la vulnérabilité :
[alert-warning]Un attaquant peut provoquer un Cross Site Request Forgery dans Manage.php, afin de forcer la victime à effectuer des opérations – Un attaquant peut provoquer un Cross Site Scripting lorsque le plugin vérifie s’il est à jour, afin d’exécuter du code JavaScript dans le contexte du site web.[/alert-warning]- WordPress GB Gallery Slideshow : injection SQL
Description de la vulnérabilité :
[alert-warning]Un attaquant peut donc provoquer une injection SQL de WordPress GB Gallery Slideshow, afin de lire ou modifier des données.[/alert-warning]
Conseils pour préserver la sécurité de votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurité tel que iThemes Security
Rappel de Sécurité
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
Publié à l'origine le : 1 septembre 2014 @ 7 h 39 min
