Alerte de Sécurité portant sur certains plugins WordPress
La sécurité est trop souvent négligée par les propriétaires de sites WordPress ou autres, aussi il est toujours bon de rappeler que si il y a des attaques qui réussissent c’est que l’homme derrière les blogs a été faillible et n’a pas veillé à protéger son bien. Ne soyez pas passif en attendant que votre blog soit piraté, prenez en compte les mesures de sécurité nécessaire pour faire de votre blog, un rempart contre les attaques.
Cette semaine encore Global Security Mag nous signale quelques failles de sécurité portant sur différents plugins.
- Vigil@nce – WordPress mp3-jplayer : Cross Site Scripting par Vigil@nce – 14 mars 2014
Description de la Vulnérabilité : Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page
- Vigil@nce – WordPress Post to PDF : Cross Site Scripting par Vigil@nce – 14 mars 2014
- Vigil@nce – WordPress Search Everything : injection SQL par Vigil@nce – 12 mars 2014
Description de la Vulnérabilité : Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
- Vigil@nce – WordPress Media File Renamer : Cross Site Scripting par Vigil@nce – 11 mars 2014
Attention : Vos sites WordPress sont en danger
La sécurité de votre site WordPress n’est pas un jeu. Vous devez tenir compte des avertissements émis pour palier à tout problème de sécurité. Si vous repérez un plugin que vous utilisez, dans la liste ci-dessus, il vaut mieux le désinstaller avant qu’il ne soit trop tard.
Rappel de Sécurité:
Une sauvegarde régulière de la totalité de votre site WordPress est nécessaire afin de palier à tout problème.
Publié à l'origine le : 17 mars 2014 @ 7 h 59 min
