Alerte de Sécurité portant sur certains plugins WordPress
La sécurité est trop souvent négligée par les propriétaires de sites Internet, WordPress ou autres. Il est toujours utile de rappeler que si des attaques réussissent, c’est que l’homme derrière ces blogs a été faillible et n’a pas veillé à protéger son bien.
Ne soyez pas passif en attendant que votre blog soit piraté, prenez en compte les mesures de sécurité nécessaire pour faire de votre blog, un rempart contre les attaques.
Cette semaine Global Security Mag nous signale trois failles de sécurité portant sur des plugins.
- WordPress XCloner: Cross Site Request Forgery – 28 Mars 2014
Description de la Vulnérabilité : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.
- WordPress WP SlimStat: Cross Site Scripting – 27 Mars 2014
Description de la Vulnérabilité : WordPress Social Connect ne filtre pas les données reçues avant de les insérer dans les documents HTML générés, un attaquant peut donc déclencher un Cross Site Scripting, afin d’exécuter du code JavaScript dans le contexte du site web
- WordPress LayerSlider: Cross Site Request Forgery – 26 Mars 2014
Attention : Vos sites WordPress sont en danger
Ce n’est pas parce que cette semaine, les failles sont moins nombreuses que pour autant il faut relâcher la sécurité de votre site WordPress. Si vous repérez un plugin que vous utilisez, dans la liste ci-dessus, il vaut mieux le désinstaller avant qu’il ne soit trop tard.
Rappel de Sécurité:
Une sauvegarde régulière de la totalité de votre site WordPress est nécessaire afin de palier à tout problème.
Crédit Photo : marsmet521 via photopin cc
Publié à l'origine le : 1 avril 2014 @ 14 h 38 min