Vague d’attaques sur les sites WordPress
Vendredi 18 Juillet 2014
Le monde se réveille sans se douter qu’une vague d’attaques a touché des milliers de site utilisant WordPress.
Nouvelle faille pour le script TimThumb
Peut-être utilisez-vous encore le script Timthumb après les vulnérabilités découvertes l’an dernier, cet article est alors pour vous.
Vulnérabilités XSS et CSRF dans le plugin WordPress LiveOptim free
Le plugin LiveOptim contient des vulnérabilités dans ses versions 1.1.3-free et inférieures, 1.1.6-free, 1.1.7-free, 1.1.8-free. Les failles sont du type XSS et CSRF.
Vulnérabilité dans WooCommerce 2.1.6
WooCommerce 2.1.6 contient une vulnérabilité capable d’afficher n’importe quel titre d’article de n’importe quel type. Elle est présente depuis la 2.0.
La faille Heartbleed, disséquée.
Heartbleed prends son nom gentiment parodié du Heartbeat, de là où vient la faille, cette importante faille de sécurité qui a été découverte le 8 avril 2014.