Forte augmentation des attaques contre les sites WordPress ukrainiens
Depuis l’invasion de l’Ukraine par la Russie, le nombre d’attaques informatiques à destination des sites ukrainiens sous WordPress a très fortement augmentée.
Lire la suite →
Wordpress
WordPress et UpdraftPlus : une vulnérabilité touche 3 millions de sites
WordPress a forcé la mise à jour de l’extension UpdrafPlus pour corriger une faille permettant à un utilisateur de récupérer la dernière sauvegarde du site.
Lire la suite →
PHP Everywhere : 30 000 sites WordPress vulnérables
Des chercheurs en sécurité de chez Wordfence ont découverts trois failles de sécurité critiques au sein du plugin « PHP Everywhere », utilisé par environ 30 000 sites WordPress dans le monde.
Lire la suite →
WordPress : une faille RCE dans un plugin affecte environ 600 000 sites
Essential Addons for Elementor est un plugin populaire pour les sites WordPress, notamment parce qu’il compte plus d’un million d’installations actives.
Lire la suite →
Une attaque supply chain cible WordPress : 93 thèmes et plugins infectés !
C’est une attaque massive de type « supply chain » qui touche les webmasters de sites WordPress : 93 thèmes et plugins sont infectés par une porte dérobée.
Lire la suite →
Comment auditer un site WordPress avec WPScan ?
Dans ce tutoriel, nous allons voir comment réaliser un audit de sécurité sur un site WordPress à l’aide de l’outil WPScan afin d’identifier les vulnérabilités.
Lire la suite →
WordPress 5.8.3 : une mise à jour de sécurité à installer d’urgence !
Depuis quelques jours, WordPress 5.8.3 est disponible et cette mise à jour permet de corriger 4 vulnérabilités au sein de ce CMS utilisé sur des millions de sites.
Lire la suite →
WordPress : un célèbre plugin SEO contient deux failles de sécurité !
Le célèbre plugin « All In One SEO » de WordPress contient deux failles de sécurité critiques, désormais corrigées dans la dernière mise à jour de l’extension.
Lire la suite →
Comment protéger son site WordPress avec CrowdSec ?
Dans ce tutoriel, nous allons voir comment protéger un site WordPress avec l’outil CrowdSec afin de bannir les adresses IP malveillantes.
Lire la suite →
PfSense : reverse proxy HTTPS avec HAProxy et ACME (Let’s Encrypt)
Dans ce tutoriel, nous allons voir comment configurer un reverse proxy HTTPS avec HAProxy sur PfSense avec gestion du certificat SSL avec Let’s Encrypt.
Lire la suite →
Une attaque massive cible 1,6 million de sites WordPress
Ces derniers jours, les analystes de chez Wordfence ont détecté une attaque massive qui cible 1,6 million de sites WordPress à partir de 16 000 adresses IP.
Lire la suite →
Piratage GoDaddy : 1,2 million de comptes WordPress dans la nature !
L’hébergeur américain GoDaddy a été victime d’un piratage, ce qui a donné lieu à une fuite de données importante : 1,2 million de comptes sont dans la nature.
Lire la suite →
WordPress : des sites piratés, avec une demande de rançon à la clé !
Depuis la semaine dernière, une nouvelle vague d’attaques touche les sites WordPress et elle aurait fait au moins 300 victimes
Lire la suite →
Comment ajouter l’authentification multifacteurs à WordPress ?
Sécurité WordPress : dans ce tutoriel, nous allons voir comment ajouter l’authentification multifacteurs (MFA) à WordPress avec le plug-in gratuit WP 2FA.
Lire la suite →
Une faille dans un plug-in WordPress permet d’effacer le site Web !
Une faille de sécurité critique a été découverte dans un plug-in actif sur plus de 8 000 sites basés sur WordPress qui permet à un attaquant d’effacer le site.
Lire la suite →