Alerte de Sécurité pour plusieurs plugin WordPress
La sécurité de vos sites WordPress ne dépend que de vous. Trop souvent négligée par les propriétaires de sites Internet, WordPress ou autres, la sécurité est source de bien des tracas, alors qu’il est facile de prévenir plutôt que d’avoir à guérir.
Les plugin peuvent être source de danger, et vous seuls êtes en mesure de palier à ces dangers. L’article le danger des plugin WordPress vous aidera à comprendre les dangers inhérents à l’installation de plugin.
Ne soyez pas passifs en attendant que votre blog soit piraté, prenez en compte les mesures nécessaires pour faire de votre blog, un rempart contre les attaques.
Liste des plugin présentant une faille de sécurité
- WordPress Popup Images : Cross Site Scripting – 17 juin
Description de la Vulnérabilité : Le plugin ne filtre pas les données reçues avant de les insérer dans les documents HTML générés, un attaquant peut donc déclencher un Cross Site Scripting, afin d’exécuter du code JavaScript dans le contexte du site web
- WordPress Participants Database : injection SQL -17 juin
Description de la Vulnérabilité : Une injection SQL est un type d’exploitation d’une faille de sécuritéd’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
- WordPress Digital Access Pass : Cross Site Scripting -16 juin
- WordPress DZS Video Gallery : Cross Site Scripting -16 juin
- WordPress Digital Access Pass : Cross Site Scripting – 16 juin
- WordPress DZS Video Gallery : Cross Site Scripting – 16 juin
- WordPress Infocus : obtention d’information – 13 juin
Description de la Vulnérabilité : Un attaquant peut lire un fichier, afin d’obtenir des informations sensibles
- WordPress Elegance : obtention d’information – 13 Juin
Quelques points de base pour la sécurité de votre blog :
- Ne pas utiliser l’utilisateur “admin”
- Mettez à jour vos plugin et vos thèmes
- Sécurisez vos mots de passe
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site
- Utilisez au moins un plugin de sécurité pour votre site WordPress.
Rappel de Sécurité:
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
Publié à l'origine le : 17 juin 2014 @ 9 h 20 min
