A peine deux jours après la précédente alerte émise par Global Security Mag , une nouvelle alerte nous fait part de 16 nouveaux plugin à risques pour la sécurité de vos sites WordPress.
Alerte de Sécurité pour 16 plugin– 16 Juillet 2014
Les plugin, comme vous le savez probablement tous, sont utilisés dans quasiment tous les sites WordPress, ce qui rend les failles de sécurité d’autant plus dangereusess, puisque WordPress équipe plus de 22% des sites Internet.
N’attendez pas pas qu’il soit trop tard, agissez, mettez la sécurité de votre site en avant, et gardez à l’esprit que ce n’est pas parce qu’aujourd’hui votre site est sécurisé qu’il le sera encore demain.
Liste des plugin présentant une faille de sécurité
- WordPress fbpromotions : Cross Site Scripting – 17 juillet 2014
Description de la Vulnérabilité : Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, et permettant ainsi de provoquer des actions sur les navigateurs web visitant la page
- WordPress dsidxpress : Cross Site Scripting – 17 juillet 2014
- WordPress contactme : Cross Site Scripting – 17 juillet 2014
- WordPress geo-redirector : Cross Site Scripting – 17 juillet 2014
- WordPress anyfont : Cross Site Scripting – 17 juillet 2014
- WordPress activehelper-livehelp : Cross Site Scripting – 17 juillet 2014
- WordPress bic-media : Cross Site Scripting – 17 juillet 2014
- WordPress dmca-watermarker : Cross Site Scripting – 17 juillet 2014
- WordPress malware-finder : Cross Site Scripting – 17 juillet 2014
- WordPress proquoter : Cross Site Scripting – 17 juillet 2014
- WordPress swipe-hq-checkout-for-eshop : Cross Site Scripting – 17 juillet 2014
- WordPress validated : Cross Site Scripting – 17 juillet 2014
- WordPress videowhisper-live-streaming-integration : Cross Site Scripting – 17 juillet 2014
- WordPress wikipop : Cross Site Scripting – 17 juillet 2014
- WordPress wp-contact-sidebar-widget : Cross Site Scripting -17 juillet 2014
- WordPress wp-facethumb : Cross Site Scripting – 17 juillet 2014
- WordPress wp-easybooking : Cross Site Scripting – 17 juillet 2014
Conseils pour conserver votre site WordPress en sécurité
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour vos thèmes et plugin
- Sécurisez vos mots de passe
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site
- Utilisez au moins un plugin de sécurité
Rappel de Sécurité
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
Publié à l'origine le : 18 juillet 2014 @ 8 h 01 min
