Failles et vulnérabilités du Web

Découvrez les failles et vulnérabilités récemment découvertes sur le Web et qui pourraient affecter votre site. Nous vous offrons des conseils !

Blog Failles et vulnérabilités du Web
Failles et vulnérabilités du Web

Widget Logic et son insertion de JavaScript non désirée

octobre 12, 2024 0 commentaire

Timothée Allemmoz a indiqué sur le Slack de la communauté WordPress France que l’extension Widget Logic semblait avoir été détourné. Voyons ça ensemble. (TL;DR C’est infecté mais je vous donne la soluce pour le garder !)

Lire l'article
Failles et vulnérabilités du Web

Anatomie d’un shortcode accompagné de ses failles

février 13, 2024 0 commentaire

Au détour de mes recherches dans des extensions gratuites, ou lors des audits de code commandés par des clients, je trouve de temps en temps des choses si simples à corriger et pourtant si dévastatrices que j’avais envie de vous en montrer une, une belle.

Lire l'article
Failles et vulnérabilités du Web

iThemes Security < 7.9.1 – Hide Backend ByPass

avril 21, 2021 0 commentaire

iThemes Security est une extension bien connue dans la communauté WordPress depuis des années. Il y a 2 semaines, j’ai découvert une faille de sécurité dans leur module “Hide Backend”, divulguant la page de connexion. Cette vulnérabilité ByPass a été corrigée en 7.9.1, tenez vous à jour si vous l’utilisez.

Lire l'article
Failles et vulnérabilités du Web

Sécurité WordPress, une réponse à Yoast

juin 10, 2020 0 commentaire

Cet article est une réponse à celui de Yoast sur https://yoast.com/wordpress-security/ (anglais). Yoast est une entreprise SEO dans l’écosystème WordPress depuis 10 ans maintenant. Ce sont des pros sans aucun doute, mais pour des sujets SEO et pas pour la sécurité. Après ma lecture sur cet article en particulier, je me devais d’y faire une […]

Lire l'article