Vulnérabilités XSS et CSRF dans le plugin WordPress LiveOptim free
Le plugin LiveOptim contient des vulnérabilités dans ses versions 1.1.3-free et inférieures, 1.1.6-free, 1.1.7-free, 1.1.8-free. Les failles sont du type XSS et CSRF.
Read more
Vulnérabilité dans WooCommerce 2.1.6
WooCommerce 2.1.6 contient une vulnérabilité capable d’afficher n’importe quel titre d’article de n’importe quel type. Elle est présente depuis la 2.0.
La faille Heartbleed, disséquée.
Heartbleed prends son nom gentiment parodié du Heartbeat, de là où vient la faille, cette importante faille de sécurité qui a été découverte le 8 avril 2014.
Ajoutez un gros point sécurité facilement avec cette astuce
Après le WordCamp Paris 2014, je reviens pour vous partagez une astuce basée sur le fait de forcer des options sur certaines valeurs, certaines pourraient devenir malicieuses : Forcer une adresse email admin En forçant cette valeur avec une adresse email en dur, vous vous assurez de toujours recevoir les mails important en relation avec […]
Google Bot fait des attaques SQL Injection
Une chose que l’on sait quand on écrit des règles dans un pare-feu ou dans les fichiers .htaccess, c’est de ne pas bloquer les moteurs de recherche comme Google, Bing, Yahoo etc.