WordPress : un nouveau malware exploite une vingtaine de failles !
Un nouveau malware Linux cible les sites WordPress en exploitant des failles situées dans une vingtaine de thèmes et extensions du célèbre CMS.
Lire la suite →
Wordpress
WordPress : mise en place d’une newsletter avec Sendinblue
Comment intégrer Sendinblue à WordPress pour envoyer une newsletter à vos abonnés ? Cela passe par la mise en place d’un formulaire Sendinblue, mais pas que !
Lire la suite →
WordPress : attention à cette faille zero-day dans l’extension WPGateway
Une faille de sécurité zero-day affecte la dernière version de WPGateway pour WordPress. Les cybercriminels peuvent prendre le contrôle total des sites.
Lire la suite →
Web : WordPress pourrait supporter officiellement SQLite pour la base de données !
WordPress implique la présence d’une instance MySQL / MariaDB pour fonctionner, mais SQLite pourrait être pris en charge officiellement dans les mois à venir.
Lire la suite →
WordPress et WP-CLI : rechercher et remplacer dans la base de données
Dans ce tutoriel, nous allons utiliser WP-CLI pour effectuer un rechercher et remplacer dans la base de données d’un site WordPress, sans écrire la requête SQL.
Lire la suite →
WordPress : comment ajouter Google reCaptcha ?
Dans ce tutoriel, nous allons apprendre à protéger notre site WordPress en ajoutant Google reCaptcha sur la page d’inscription, les commentaires, etc.
Lire la suite →
Plus de 1,6 million de sites WordPress scannés, à la recherche de cette extension vulnérable
Des chercheurs en sécurité ont détecté une campagne d’attaques importante à destination des sites WordPress pour détecter Kaswara Modern WPBakery Page Builder.
Lire la suite →
Forte augmentation des attaques contre les sites WordPress ukrainiens
Depuis l’invasion de l’Ukraine par la Russie, le nombre d’attaques informatiques à destination des sites ukrainiens sous WordPress a très fortement augmentée.
Lire la suite →
WordPress et UpdraftPlus : une vulnérabilité touche 3 millions de sites
WordPress a forcé la mise à jour de l’extension UpdrafPlus pour corriger une faille permettant à un utilisateur de récupérer la dernière sauvegarde du site.
Lire la suite →
PHP Everywhere : 30 000 sites WordPress vulnérables
Des chercheurs en sécurité de chez Wordfence ont découverts trois failles de sécurité critiques au sein du plugin « PHP Everywhere », utilisé par environ 30 000 sites WordPress dans le monde.
Lire la suite →
WordPress : une faille RCE dans un plugin affecte environ 600 000 sites
Essential Addons for Elementor est un plugin populaire pour les sites WordPress, notamment parce qu’il compte plus d’un million d’installations actives.
Lire la suite →
Une attaque supply chain cible WordPress : 93 thèmes et plugins infectés !
C’est une attaque massive de type « supply chain » qui touche les webmasters de sites WordPress : 93 thèmes et plugins sont infectés par une porte dérobée.
Lire la suite →
Comment auditer un site WordPress avec WPScan ?
Dans ce tutoriel, nous allons voir comment réaliser un audit de sécurité sur un site WordPress à l’aide de l’outil WPScan afin d’identifier les vulnérabilités.
Lire la suite →
WordPress 5.8.3 : une mise à jour de sécurité à installer d’urgence !
Depuis quelques jours, WordPress 5.8.3 est disponible et cette mise à jour permet de corriger 4 vulnérabilités au sein de ce CMS utilisé sur des millions de sites.
Lire la suite →
WordPress : un célèbre plugin SEO contient deux failles de sécurité !
Le célèbre plugin « All In One SEO » de WordPress contient deux failles de sécurité critiques, désormais corrigées dans la dernière mise à jour de l’extension.
Lire la suite →