Alors que la semaine passée avait été calme au niveau des alertes de sécurité concernant l’environnement WordPress, voici que cette semaine Global Security Mag nous avertit sur de nouvelles failles de sécurité sur certains plugin.
Alerte de Sécurité pour 5 plugin– 29 Juillet 2014
La grande majorité des sites WordPress utilisent un ou plusieurs plugin, ce qui facilite la propagation des failles de sécurité et rend d’autant plus difficile la surveillance, WordPress équipant plus de 22% des sites Internet.
Soyez prévoyant, n’’attendez pas pas qu’une de ses failles permette à un hacker d’accéder à votre site et de tout détruire. Mettez en place des barrières de sécurité , et gardez à l’esprit que ce n’est pas parce qu’ aujourd’hui votre site est sécurisé qu’il le sera encore demain.
Liste des plugin présentant une faille de sécurité
- WordPress Polldaddy Polls and Ratings : Cross Site Scripting – 28 juillet 2014
Description de la Vulnérabilité : Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, et permettant ainsi de provoquer des actions sur les navigateurs web visitant la page
- WordPress BSK PDF Manager : injection SQL – 25 juillet 2014
Description de la Vulnérabilité : Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
- WordPress Polylang : Cross Site Scripting – 23 juillet 2014
- WordPress wp-ttisbdir : Cross Site Scripting – 18 juillet 2014
- WordPress fbpromotions : Cross Site Scripting – 18 juillet 2014
Conseils pour préserver la sécurité de site WordPress
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour vos thèmes et plugin
- Sécurisez vos mots de passe
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site
- Utilisez au moins un plugin de sécurité
Rappel de Sécurité
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
Crédit Photo : njaj
Publié à l'origine le : 29 juillet 2014 @ 11 h 27 min