WPML est un célèbre plugin payant de multi-langues pour WordPress. Le 31 août 2015 la version 3.2.7 corrige une faille XSS présente depuis la 2.9.3. Le fichier touché est à la racine du plugin, le code en question est: Le plugin va lire l’entête , le découper selon les , prendre le premier élément, le […]
BJ Lazy Load est un plugin de chargement tardif des images, disponible gratuitement que le dépôt officiel de WordPress. Le 1er septembre 2015, nous avons découvert que ce plugin, BJ Lazy Load v 0.7.5, utilisait une version non à jour de TimThumb, ce fameux script qui continue à faire pâlir depuis 2011 les webmasters en 2015. Si […]
En date du 26 juin 2015, je découvre le plugin WP Rollback. Ce plugin permet d’installer une version antérieure d’un de vos plugins provenant du dépôt officiel. Comme j’ai eu envie d’utiliser ce plugin, je me devais d’abord de vérifier sa sécurité. Rappelons que si je ne fais pas ça, alors je ne dois pas oublier […]
Il a été remarqué récemment une envie d’ajouter le support des fichiers SVG dans les médias de WordPress. Magnifique, très bonne idée, le SVG est un très bon format pour le web et les performances de votre site. La façon d’ajouter ce support est simple et rapide, un peu trop, voici 2 mauvais exemples : http://wpchannel.com/autoriser-envoi-fichiers-svg-wordpress/ […]
WooCommerce 2.3.10 Hier, le 10 juin 2015, WooCommerce a été patché d’une faille de sécurité nommée « Object Injection« . Cette faille déjà rencontrée sous WordPress < 3.6.1 est ici à risque très élevé, contrairement à WP pour laquelle le risque était quasi nul. Le risque ne dépends pas de la faille en elle même, mais de […]
This website is edited by 21(douze).
Registered office:
26, rue Montgolfier
62510 Arques - France.
SIRET
523 133 189 00010
Email
contact@secupress.me
Hosted by o2switch
222 Boulevard Gustave Flaubert
63000 Clermont-Ferrand
France