Une nouvelle semaine avec des problèmes de sécurité concernant certains plugin WordPress. Quatre d’entre eux était déjà présent la semaine passée, et à l’heure où ces lignes sont écrites les failles ne sont pas corrigées.
Alerte de Sécurité concernant quatre plugin– 08 Juillet 2014
Les plugin et les thèmes sont la source de nombreuses attaques, lorsqu’ils ne proviennent pas de sources sérieuses. En chargeant n’importe quoi sur votre site WordPress, vous le mettez en danger, et vous seuls êtes en mesure d’éviter ces dangers.
Dans l’article le danger des plugin WordPress nous avons passé en revue les les dangers inhérents à l’installation de plugin, si vous ne l’avez pas encore lu, ne perdez pas de temps.
Ne soyez pas passifs en attendant que votre blog soit piraté, prenez les mesures nécessaires à la sécurisation de votre blog, les pirates sont imaginatifs, alors ne laissez pas de failles gâcher les heures passées à créer et maintenir votre site.
Liste des plugin présentant une faille de sécurité
- WordPress wp-comments-post.php : Cross Site Request Forgery – 8 juillet 2014
Description de la Vulnérabilité : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.
- WordPress Featured Comments : Cross Site Request Forgery – 3 juillet 2014
- WordPress SCv1 : traversée de répertoire – 26 juin 2014
Description de la Vulnérabilité : Un attaquant peut traverser les répertoires de WordPress SCv1, afin de lire un fichier situé hors de la racine du service.
- WordPress JW Player : Cross Site Request Forgery – 26 juin 2014
- WordPress Featured Comments : Cross Site Request Forgery – 25 juin 2014
- WordPress Member Approval : Cross Site Request Forgery – 25 juin 2014
Conseils de sécurité pour garder votre site WordPress sécurisé
- Ne pas utiliser “admin” comme administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour vos thèmes et plugin
- Sécurisez vos mots de passe
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site
- Utilisez au moins un plugin de sécurité
Rappel de Sécurité
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
Publié à l'origine le : 8 juillet 2014 @ 13 h 02 min