Plugin WordPress : Alerte de Sécurité – 14 Mai 2014

Alerte de Sécurité pour plusieurs plugin WordPress

La sécurité n’a pas de répit, hier Global Security Mag  nous signalait des failles de sécurité concernant 11 plugin, et voilà qu’aujourd’hui six autres plugin présentent des risques potentiels pour les sites WordPress qui les utilisent.

Sécurité plugin WordPress

Les plugins porteurs d’une faille de sécurité

Description de la Vulnérabilité : Un attaquant peut envoyer un fichier malveillant au travers du plugin, afin par exemple de télécharger un cheval de Troie.

Description de la Vulnérabilité : Le plugin ne filtre pas les données reçues avant de les insérer dans les documents HTML générés, un attaquant peut donc déclencher un Cross Site Scripting, afin d’exécuter du code JavaScript dans le contexte du site web

 

sécurité-wordpress

Quelques rappels de sécurité pour votre blog :

  • N’utiliser pas l’utilisateur “admin”
  • Mettez à jour vos plugin et vos thèmes
  • Sécurisez vos mots de passe
  • Limitez le nombre de tentatives de connexion avec le plugin Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site
  • Utilisez au moins un plugin de sécurité pour votre site WordPress

Une sauvegarde régulière de la totalité de votre site WordPress est nécessaire afin de palier à tout problème.

Partager sur facebook
Facebook
Partager sur whatsapp
WhatsApp
Partager sur linkedin
LinkedIn
Partager sur twitter
Twitter

Allez plus loins

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

👋 Hello,

Bienvenue sur BlogInfos.com !

Vous êtes à un seul clic de découvrir des centaines d’articles concernant WordPress, Elegant Themes ou encore Elementor et tout cela gratuitement !

-25% de réduction

👋 Le site ElegantThemes.com propose une réduction de 25% et elle ne sera disponible que pendant quelques temps. Ne manquez pas ça !

En cliquant sur le lien « Accéder Maintenant » vous acceptez d’aider ce site et d’être redirigé vers notre partenaire ElegantThemes.