PHP execution depuis du HTML, le cas htmltowordpress.io
htmltowordpress.io contenait une faille de type PHP code execution qui a été corrigée. Revenons sur ce cas ensemble.
Read more
Failles et vulnérabilités du Web
Découvrez les failles et vulnérabilités récemment découvertes sur le Web et qui pourraient affecter votre site. Nous vous offrons des conseils !
Redux Framework victime d’une escalade de privilèges
Redux Framework est un script de structure de code permettant de créer facilement des pages d’options stylisées et apportant ses propres fonctionnalités. Les versions 3.5.6.8 est antérieures sont victimes d’une escalade de privilège, le scénario de l’exploit n’est pas très courant, voici les pré-requis pour être touché: Avoir le thème actif utilisant Redux Framework, Avoir un […]
Nouvelle faille pour le script TimThumb
Peut-être utilisez-vous encore le script Timthumb après les vulnérabilités découvertes l’an dernier, cet article est alors pour vous.
La faille Heartbleed, disséquée.
Heartbleed prends son nom gentiment parodié du Heartbeat, de là où vient la faille, cette importante faille de sécurité qui a été découverte le 8 avril 2014.
Google Bot fait des attaques SQL Injection
Une chose que l’on sait quand on écrit des règles dans un pare-feu ou dans les fichiers .htaccess, c’est de ne pas bloquer les moteurs de recherche comme Google, Bing, Yahoo etc.