Nouvelle faille pour le script TimThumb
Peut-être utilisez-vous encore le script Timthumb après les vulnérabilités découvertes l’an dernier, cet article est alors pour vous.
Lire l'article
Vulnérabilités XSS et CSRF dans le plugin WordPress LiveOptim free
Le plugin LiveOptim contient des vulnérabilités dans ses versions 1.1.3-free et inférieures, 1.1.6-free, 1.1.7-free, 1.1.8-free. Les failles sont du type XSS et CSRF.
Vulnérabilité dans WooCommerce 2.1.6
WooCommerce 2.1.6 contient une vulnérabilité capable d’afficher n’importe quel titre d’article de n’importe quel type. Elle est présente depuis la 2.0.
La faille Heartbleed, disséquée.
Heartbleed prends son nom gentiment parodié du Heartbeat, de là où vient la faille, cette importante faille de sécurité qui a été découverte le 8 avril 2014.
Ajoutez un gros point sécurité facilement avec cette astuce
Après le WordCamp Paris 2014, je reviens pour vous partagez une astuce basée sur le fait de forcer des options sur certaines valeurs, certaines pourraient devenir malicieuses : Forcer une adresse email admin En forçant cette valeur avec une adresse email en dur, vous vous assurez de toujours recevoir les mails important en relation avec […]