WordPress, MD5, et BCRYPT
Parlons ici des algorithmes de chiffrement (de hashage, mais pas de “cryptage” !) et WordPress.
Read more
Widget Logic et son insertion de JavaScript non désirée
Timothée Allemmoz a indiqué sur le Slack de la communauté WordPress France que l’extension Widget Logic semblait avoir été détourné. Voyons ça ensemble. (TL;DR C’est infecté mais je vous donne la soluce pour le garder !)
Anatomie d’un shortcode accompagné de ses failles
Au détour de mes recherches dans des extensions gratuites, ou lors des audits de code commandés par des clients, je trouve de temps en temps des choses si simples à corriger et pourtant si dévastatrices que j’avais envie de vous en montrer une, une belle.
PasswordLess dans SecuPress v2.2.2
La version mineure 2.2.2 de SecuPress est sortie en début de ce mois d’août mais contient tout de même une amélioration de module.
WordPress + Sécurité + PHP8 = Quoi ?
Il s’agit d’un court article de blog où nous expliquerons pourquoi vous devriez penser à utiliser PHP8, mais aussi pourquoi vous ne devriez pas… Oui, vous savez ce fameux “ça dépend”.