dimanche 27 septembre 2020
Promotion Meilleur VPN 2020
Tags Wordpress

Tag: Wordpress

WordPress : Alerte vulnérabilité pour le plugin File Manager

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites

WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité...

WP-VCD – Comment fonctionne la plus grande opération de piratage WordPress ?

Un récent rapport Wordfence explique en détail comment le gang de cybercriminels agissant derrière WP-VCD fonctionne ainsi que ses programmes malveillants ciblant WordPress, leurs objectifs et victimes. Il s'agit de la plus grande menace actuelle ciblant WordPress avec au compteurs des dizaines de milliers de sites piratés.

Une campagne de Malvertising mise en lumière par les équipes de chercheurs Check Point

Les chercheurs de Check Point ont mis en lumière une campagne de Malvertising sévissant actuellement sur des dizaines de milliers de sites WordPress. Cette dernière est menée par 4 acteurs bien connus, Slyip, BlackTDS, Seamless et HookAds, qui utilisent le kit d’exploitation RIG pour propager des chevaux de Troie bancaires, des ransomwares, des bots etc.

Découverte d’une nouvelle campagne de spam surfant sur l’engouement général pour la Coupe du Monde

Les chercheurs de la société Imperva viennent de révéler une campagne de spam surfant sur l’engouement général pour la Coupe du Monde et visant à inciter les internautes à cliquer sur des liens les conduisant vers des sites de paris frauduleux.

WordPress : Analyse d’Imperva d’une vulnérabilité zero-day

Dans un récent article, les chercheurs de la société Imperva se sont penchés sur une vulnérabilité zero-day CVE-2018-6389 récemment dévoilée et présente au cœur même de WordPress.

Infographie – 28 faits surprenants à propos de WordPress

Célèbre outil Open Source ultra-polyvalent, lancé sur le modèle économique du Freemium, WordPress facilite la création, l’édition, l’organisation et la publication de contenus sur la toile. Il fait partie des systèmes de gestion de contenus, traduction littérale de Content Management System (CMS).

Faille critique WordPress 4.7.1 : Déjà près de 150 000 sites piratés en une semaine !

Alors que la version 4.7.2 de WordPress a été diffusée en urgence afin de corriger trois failles de sécurité dont une faille de type injection SQL et XSS (Cross-site scripting), les administrateurs n'ayant pas encore fait la mise à jour du CMS se retrouvent à haut risque de piratage.

WordPress remporte la palme du CMS le plus visé par les cyberattaques

La firme de sécurité Sucuri vient de publier le Website Hacked Trend Report pour le deuxième trimestre de 2016, en mettant en évidence l'impressionnant palmarès du CMS WordPress. Bien entendu, c'est la faute à la négligence des webmasters et non du système en lui-même...

Alerte WordPress : Une vulnérabilité sur Jetpack expose 1 million de sites !

Plus d'un million de sites sont exposés à une faille de sécurité détectée dans Jetpack, un plugin WordPress très populaire. Cette faille permettrait d’incorporer...
- Advertisment -Express VPN

Most Read

Rentrée universitaire en période de pandémie : les étudiants français exposés au vol de données personnelles

Suite aux annonces du Ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation poussant les universités à assurer la « continuité pédagogique » en cas de rebond de l’épidémie, les universités ont dû s’adapter notamment en proposant des cours hybrides qui appellent à une utilisation extensive de l’email.

Télétravail de nouveau recommandé : les mesures de cybersécurité d’urgence ne suffisent plus

Le mercredi 23 septembre au soir, Olivier Véran, Ministre de la Santé, a annoncé plusieurs mesures pour limiter la propagation de l’épidémie de COVD-19 et a notamment plaidé pour un recours au télétravail lorsque cela est possible. Or, conseiller le télétravail, sans le rendre obligatoire, entraînera une disparité encore plus grande de la main-d’œuvre au cours des prochains mois, et l’ambiguïté des directives du gouvernement verra les employés basculer entre la maison, le bureau et partout ailleurs comme jamais auparavant.

WatchGuard révèle une hausse de 12 % des menaces furtives

Étude : WatchGuard révèle une hausse de 12 % des menaces furtives malgré une baisse globale du volume de malwares. Le dernier rapport de WatchGuard souligne l’importance de la sécurité multicouche alors même que les variantes de malwares de type « Zero-Day », les attaques de malware JavaScript et les menaces liées à Microsoft Excel augmentent.

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.