Failles et vulnérabilités du Web

WP Hide Security Enhancer est une extension de sécurité qui cache une installation WordPress. Elle a été développée par NSP Code. Le 15 février 2017, l’auteur du plugin a été alerté et les correctifs ont été publiés rapidement, merci à lui.

Eh oui, les hackers ne s’attaquent pas à votre site uniquement pour le plaisir ! Google a confirmé que certains pirates sont motivés par les gains potentiels en référencement naturel. Une fois qu’un site WordPress est hacké, il est souvent très difficile de se débarrasser des pirates. Le site peu resté parasité par des mauvais […]

htmltowordpress.io contenait une faille de type PHP code execution qui a été corrigée. Revenons sur ce cas ensemble.

Redux Framework est un script de structure de code permettant de créer facilement des pages d’options stylisées et apportant ses propres fonctionnalités. Les versions 3.5.6.8 est antérieures sont victimes d’une escalade de privilège, le scénario de l’exploit n’est pas très courant, voici les pré-requis pour être touché: Avoir le thème actif utilisant Redux Framework, Avoir un […]

Peut-être utilisez-vous encore le script Timthumb après les vulnérabilités découvertes l’an dernier, cet article est alors pour vous.