Failles et vulnérabilités du Web

iThemes Security < 7.9.1 – Hide Backend ByPass

avril 21, 2021 0 commentaire

iThemes Security est une extension bien connue dans la communauté WordPress depuis des années. Il y a 2 semaines, j’ai découvert une faille de sécurité dans leur module « Hide Backend », divulguant la page de connexion. Cette vulnérabilité ByPass a été corrigée en 7.9.1, tenez vous à jour si vous l’utilisez.

Lire l'article
SecuPress

SecuPress v2.0 aka Python

mars 22, 2021 0 commentaire

SecuPress 2.0 est là ! Comme souvent, après un moment sans mise à jour, cette 2.0 est enfin là. Le but de cette version est d’ouvrir la porte aux futures versions 2.x car ce changement de numéro de version majeure signifie que toutes les fonctionnalités vont être revues une par une afin d’être améliorée dans […]

Lire l'article
Sécuriser WordPress

Reveal It, partagez vos messages en toute sécurité

septembre 24, 2020 0 commentaire

Lorsque je souhaite partager des données sensibles ou lorsque je demande à un client de partager des données sensibles, j’utilise un service pour faire ce travail, un service appelé RevealIt.me. Ce service gratuit a été réalisé par un ex-collègue, ça marche bien, je lui fais confiance donc tout va bien, allait bien plutôt. Puis un […]

Lire l'article
Failles et vulnérabilités du Web

Sécurité WordPress, une réponse à Yoast

juin 10, 2020 0 commentaire

Cet article est une réponse à celui de Yoast sur https://yoast.com/wordpress-security/ (anglais). Yoast est une entreprise SEO dans l’écosystème WordPress depuis 10 ans maintenant. Ce sont des pros sans aucun doute, mais pour des sujets SEO et pas pour la sécurité. Après ma lecture sur cet article en particulier, je me devais d’y faire une […]

Lire l'article