Failles et vulnérabilités de WordPress

WP Rollback, le plugin un peu trop permissif

juin 28, 2015 0 commentaire

En date du 26 juin 2015, je découvre le plugin WP Rollback. Ce plugin permet d’installer une version antérieure d’un de vos plugins provenant du dépôt officiel. Comme j’ai eu envie d’utiliser ce plugin, je me devais d’abord de vérifier sa sécurité. Rappelons que si je ne fais pas ça, alors je ne dois pas oublier […]

Lire l'article
Sécuriser WordPress

Ajouter le support SVG dans WordPress, oui mais non !

juin 17, 2015 0 commentaire

Il a été remarqué récemment une envie d’ajouter le support des fichiers SVG dans les médias de WordPress. Magnifique, très bonne idée, le SVG est un très bon format pour le web et les performances de votre site. La façon d’ajouter ce support est simple et rapide, un peu trop, voici 2 mauvais exemples : http://wpchannel.com/autoriser-envoi-fichiers-svg-wordpress/ […]

Lire l'article
Failles et vulnérabilités de WordPress

Vulnérabilité dans WooCommerce 2.3.10 : Object Injection

juin 11, 2015 0 commentaire

WooCommerce 2.3.10 Hier, le 10 juin 2015, WooCommerce a été patché d’une faille de sécurité nommée “Object Injection“. Cette faille déjà rencontrée sous WordPress < 3.6.1 est ici à risque très élevé, contrairement à WP pour laquelle le risque était quasi nul. Le risque ne dépends pas de la faille en elle même, mais de […]

Lire l'article