« Mon mot de passe est fort ! » Vraiment ?
Les mots de passe, ces sésames donnant accès à toutes vos données ou presque. À quand le mot de passe pour lire vos pensées ?
Read more
Cas d’une attaque javascript via les commentaires
Une étude de cas sur la hack des WordPress 3.x et le parsing des commentaires.
WordPress vulnérable depuis 4 ans
Rassurez vous, si vous êtes en 4.0 ou plus, la faille a été corrigée, mais sinon oui, parfois une faille mets des années à être découverte et corrigée, en attendant, il est rare qu’elle soit exploitée, si non connue du grand public. Pourquoi 4 ans ? La faille a été introduite avec la version 3.0 […]
N’aidez pas les pirates et arrêtez de créer des index.php !
Dans la lignée de N’aidez pas les pirates et arrêtez de tout inclure !, voici un deuxième opus qui reprends la même réflexion mais avec les fichiers index.php.
N’aidez pas les pirates et arrêtez de tout inclure !
Je parle d’un code qui semble smart, permettant d’inclure automatiquement les fichiers .php contenus dans un dossier d’un plugin ou d’un thème.