Cas d’une attaque javascript via les commentaires
Une étude de cas sur la hack des WordPress 3.x et le parsing des commentaires.
Read more
WordPress vulnérable depuis 4 ans
Rassurez vous, si vous êtes en 4.0 ou plus, la faille a été corrigée, mais sinon oui, parfois une faille mets des années à être découverte et corrigée, en attendant, il est rare qu’elle soit exploitée, si non connue du grand public. Pourquoi 4 ans ? La faille a été introduite avec la version 3.0 […]
N’aidez pas les pirates et arrêtez de créer des index.php !
Dans la lignée de N’aidez pas les pirates et arrêtez de tout inclure !, voici un deuxième opus qui reprends la même réflexion mais avec les fichiers index.php.
N’aidez pas les pirates et arrêtez de tout inclure !
Je parle d’un code qui semble smart, permettant d’inclure automatiquement les fichiers .php contenus dans un dossier d’un plugin ou d’un thème.
WordFence 5.2.5 mise à jour de sécurité, tenez vous à jour
WordFence a récemment été ausculté par des hackers et consultants en sécurité. Cela a permis à WordFence d’améliorer son produit suite à des découvertes de failles de sécurité critiques.