WooCommerce 2.3.10 Hier, le 10 juin 2015, WooCommerce a été patché d’une faille de sécurité nommée “Object Injection“. Cette faille déjà rencontrée sous WordPress < 3.6.1 est ici à risque très élevé, contrairement à WP pour laquelle le risque était quasi nul. Le risque ne dépends pas de la faille en elle même, mais de […]
Les mots de passe, ces sésames donnant accès à toutes vos données ou presque. À quand le mot de passe pour lire vos pensées ?
Une étude de cas sur la hack des WordPress 3.x et le parsing des commentaires.
Rassurez vous, si vous êtes en 4.0 ou plus, la faille a été corrigée, mais sinon oui, parfois une faille mets des années à être découverte et corrigée, en attendant, il est rare qu’elle soit exploitée, si non connue du grand public. Pourquoi 4 ans ? La faille a été introduite avec la version 3.0 […]
Dans la lignée de N’aidez pas les pirates et arrêtez de tout inclure !, voici un deuxième opus qui reprends la même réflexion mais avec les fichiers index.php.
This website is edited by 21(douze).
Registered office:
26, rue Montgolfier
62510 Arques - France.
SIRET
523 133 189 00010
Email
contact@secupress.me
Hosted by o2switch
222 Boulevard Gustave Flaubert
63000 Clermont-Ferrand
France