Sécuriser WordPress est un travail de tous les jours. Je ne parle pas du cœur de WordPress mais du site complet, concrètement. Il y a des choses qui peuvent être faites une fois pour toutes, si ce n’est de vérifier de temps en temps que ces règles de sécurisation soient toujours actives et effectives. Les […]
Sur Internet vous trouverez beaucoup d’articles qui expliquent comment ajouter une protection par mot de passe pour votre back-office. Il existe un problème Avec une protection par mot de passe sur ce dossier, il y a un gros problème car cela va empêcher toutes les requêtes vers et . Dans le Codex de WordPress vous pourrez trouver une page […]
Jetpack 4.0.3 corrige une faille de sécurité critique nommée Stored XSS. Elle permet à un utilisateur d’insérer un shortcode contenant des attributs HTML normalement interdits. La vulnérabilité Selon Sam Hotchkiss, membre de l’équipe de développement Jetpack, cette vulnérabilité XSS se trouve dans le fonctionnement des shortcodes que ce plugin ajoute. Un attaquant peut facilement ajouter du code […]
Le 10 mai 2016, le plugin All In One WP Security & Firewall a corrigé plusieurs vulnérabilités de type SQL Injection détectées par notre équipe. Ces failles permettaient à n’importe quel visiteur de modifier des requêtes de base de données. Ceci représente un haut risque de sécurité.
Récemment vers le 19 avril 2016, iThemes Security a été patché contre une vulnérabilité découverte par notre équipe, un manque de vérification de capacité, laissant n’importe quel membre avec n’importe quel rôle réaliser une action d’un administrateur.
Ce site web est édité par 21(douze).
Siège social :
26, rue Montgolfier
62510 Arques - France.
SIRET
523 133 189 00010
Email
contact@secupress.me
Hébergé par o2switch
222 Boulevard Gustave Flaubert
63000 Clermont-Ferrand
France