Failles et vulnérabilités du Web

iThemes Security est une extension bien connue dans la communauté WordPress depuis des années. Il y a 2 semaines, j’ai découvert une faille de sécurité dans leur module “Hide Backend”, divulguant la page de connexion. Cette vulnérabilité ByPass a été corrigée en 7.9.1, tenez vous à jour si vous l’utilisez.

Cet article est une réponse à celui de Yoast sur https://yoast.com/wordpress-security/ (anglais). Yoast est une entreprise SEO dans l’écosystème WordPress depuis 10 ans maintenant. Ce sont des pros sans aucun doute, mais pour des sujets SEO et pas pour la sécurité. Après ma lecture sur cet article en particulier, je me devais d’y faire une […]

Faille XSS dans Newspaper, un thème populaire de chez themeforest créé par Tagdiv, avec environ 95,000 ventes.

WPS Limit Login est édité par WP Serveur, hébergeur WordPress français. L’indice de criticité de cette mise à jour est élevé.

WPS Limit Login est édité par WP Serveur, hébergeur WordPress français. L’indice de criticité de cette mise à jour est moyen.