Sécurité WordPress

Plugin WordPress : Alerte de Sécurité – 25 Mars 2014

25 mars 2014

Plugin WordPress : Alerte de Sécurité – 25 Mars 2014

Alerte de Sécurité portant sur certains plugins WordPress

La sécurité est trop souvent négligée par les propriétaires de sites WordPress ou autres. Il est toujours bon de rappeler que si des attaques réussissent sur des sites Internet, c’est que l’homme derrière les blogs a été faillible et n’a pas veillé à protéger son bien.

Ne soyez pas passif en attendant que votre blog soit piraté, prenez en compte les mesures de sécurité nécessaire pour faire de votre blog, un rempart contre les attaques.

Cette semaine encore Global Security Mag nous signale quelques failles de sécurité portant sur différents plugins.
Vulnérabilité et Sécurité WordPress

Description de la Vulnérabilité : Le plugin peut être utilisé pour télécharger un fichier. Cependant, comme le type de fichier n’est pas limité, un fichier PHP peut être téléchargé sur le serveur, puis exécuté. Un attaquant peut donc envoyer un fichier malveillant sur WordPress en passant par le plugin, afin, par exemple, de télécharger un cheval de Troie.

Description de la Vulnérabilité : Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Description de la Vulnérabilité : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.

hacking photo

Attention : Vos sites WordPress sont en danger

La sécurité de votre site WordPress est compromise si vous ne tenez pas compte des  avertissements de sécurité. Si vous repérez un plugin que vous utilisez, dans la liste ci-dessus, il vaut mieux le désinstaller avant qu’il ne soit trop tard.

Rappel de Sécurité:

Une sauvegarde régulière de la totalité  de votre site WordPress est nécessaire afin de palier à tout problème.

Photo by uıɐɾ ʞ ʇɐɯɐs

Laisser un commentaire

You have to agree to the comment policy.

-20% sur ElegantThemes.com Maintenant !Cliquez-ici !
+

-20% sur les thèmes et les plugins d’ElegantThemes.Com

-20%

OFFRE

Jours
Heures
Minutes
Secondes