Sécurité WordPress

Plugin WordPress : Alerte de Sécurité – 21 Janvier 2014

21 janvier 2014

Plugin WordPress : Alerte de Sécurité – 21 Janvier 2014

 sécurité WordPress, vulnérabilité WordPress

Le site Global Security Mag a mis à jour la liste des vulnérabilités de plusieurs plugins de WordPress. Je vous suggère donc de désinstaller ces plugins en attendant une mise à jour sécurisée

Détails sur les vulnérabilités découvertes :

Cross Site Scripting : Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page

SQL injection :  Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Cross Site Request Forgery : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.

Les vulnérabilités : Véritable danger

Je vous rappelle que la sécurité de votre site WordPress est une chose à ne pas prendre à la légère. Si vous repérez un plugin que vous utilisez dans la liste ci-dessus, il vaut mieux le désinstaller que d’avoir à subir des problèmes.

 

Laisser un commentaire

You have to agree to the comment policy.

-20% sur ElegantThemes.com Maintenant !Cliquez-ici !
+