Sécurité WordPress

Alerte de Sécurité WordPress – 11 Septembre 2014

11 septembre 2014

Alerte de Sécurité WordPress – 11 Septembre 2014

Chaque jour nous apporte des problèmes sécurité, en plus des failles précédentes non résolues. Les personnes mal intentionnées, qui quotiennement attentent à la sécurité des sites WordPress, compliquent la vie des utilisateurs. Mail Poet, le plugin ayant défrayé la chronique WordPress récemment est à nouveau porteur d’une faille de sécurité.

Sécurité plugin WordPress
Nous vérifions régulièrement les alertes et failles de sécurité pouvant mettre en péril le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.

Alerte de Sécurité WordPress – 11 Septembre 2014

De nouvelles vulnérabilités sont à prendre en considération aujourd’hui, en plus d’autres non encore résolues:

Liste des éléments présentant une faille de sécurité

  • WordPress MailPoet Newsletters : Cross Site Request Forgery – 11/09//2014
[alert-warning]Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés[/alert-warning]
  • WordPress KenBurner Slider : obtention d’information via kbslider_show_image – 10/09/2014
[alert-warning]Un attaquant peut  utiliser kbslider_show_image de WordPress KenBurner Slider, afin d’obtenir des informations sensibles.[/alert-warning]
  • WordPress Simple Page Ordering : Cross Site Scripting de Sort by Order – 09/09/2014
[alert-warning]Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page[/alert-warning]
  • WordPress Huge-IT Image Gallery : injection SQL – 08/09/2014
[alert-warning]Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.[/alert-warning]
  • WordPress All in One SEO Pack : Cross Site Scripting de /wp-admin/post.php – 05/09/2014
  • WordPress Mobile Pack : obtention d’articles protégés – 04/09/2014
[alert-warning]Un attaquant peut récupérer les articles gérés avec WordPress Mobile Pack et protégés par mot de passe.[/alert-warning]
  • WordPress Mobiloud : multiples Cross Site Scripting – 04/09/2014
  • WordPress Disqus Comment System : Cross Site Request Forgery – 04/09/2014
  • WordPress wp-source-control : traversée de répertoire dans downloadfiles/download.php – 03/09/2014
[alert-warning]Un attaquant peut donc traverser les répertoires dans downloadfiles/download.php de WordPress wp-source-control, afin de lire un fichier situé hors de la racine du service.[/alert-warning]
  • WordPress Efence : Cross Site Scripting de callback.php – 03/09/2014
  • WordPress Cakifo : Cross Site Scripting – 02/09/2014
faille de sécurité
Crédit Photo : Davide Restivo

WordPress est un outil puissant et performant. On parle constamment des failles de sécurité de WordPress, mais jamais il n’est précisé que WordPress n’est pas le seul outil à être piraté, Google Chrome, Adobe Flash Player, Linux et Microsoft Windows sont porteurs de faille de sécurité cette semaine.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress peuvent être en ligne de mire des pirates.

Conseils pour préserver la sécurité de votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

Laisser un commentaire

You have to agree to the comment policy.

-20% sur ElegantThemes.com Maintenant !Cliquez-ici !
+

-20% sur les thèmes et les plugins d’ElegantThemes.Com

-20%

OFFRE