Alerte de sécurité pour certains plugin WordPress

Alerte de Sécurité pour plusieurs plugin WordPress

La sécurité de vos sites WordPress ne dépends que de vous. Trop souvent négligée par les propriétaires de sites Internet, WordPress ou autres la sécurité est source de bien des tracas, alors qu’il est facile de prévenir plutôt que d’avoir à guérir.

Les plugin peuvent être source de danger, et vous seuls êtes en mesure de palier à ces dangers. L’article le danger des plugin WordPress vous aidera à comprendre les dangers inhérents à l’installation des plugin.

Ne soyez pas passifs en attendant que votre blog soit piraté, prenez en compte les mesures nécessaires pour faire de votre blog, un rempart contre les attaques.

Cette semaine Global Security Mag nous signale les failles suivantes :

Les plugin porteurs d’une faille de sécurité

WordPress photo-gallery : Cross Site Scripting – 22 Mai

Description de la Vulnérabilité : Le plugin ne filtre pas les données reçues avant de les insérer dans les documents HTML générés, un attaquant peut donc déclencher un Cross Site Scripting, afin d’exécuter du code JavaScript dans le contexte du site web

WordPress Flexolio : Plusieurs vulnérabilités – 20 Mai

Description de la Vulnérabilité :

Un attaquant peut provoquer un Cross Site Scripting, afin d’exécuter du code JavaScript dans le contexte du site web.

Un attaquant peut lire un chemin, afin d’obtenir des informations sensibles.

Un attaquant peut mener un déni de service.

Un attaquant peut télécharger un fichier dangereux, afin par exemple de déposer un Cheval de Troie.