Le propriétaire de WordPress.com vient de racheter un concurrent de Google Analytics

Vous ne le savez peut-être pas, mais une grande partie des sites que vous consultez chaque jour utilise le CMS WordPress. L’entreprise qui propose ce logiciel, Automattic, propose une version open source, ainsi qu’un service qu’il héberge sur WordPress.com. Et si les offres d’Automattic s’adressent principalement aux médias, celui-ci propose également un service appelé WordPress […]

Read More

Les meilleurs services d’hébergement web en 2020 pour les petites entreprises

Sommaire Les outils de création de sites web “point-and-click” Wix Squarespace Weebly L’écosystème WordPress WordPress.com Pagely Bluehost Les fournisseurs d’hébergement standard Hostinger InMotion Hosting Dreamhost GoDaddy Les fournisseurs de IaaS Rackspace AWS (Amazon Web Services) Digital Ocean Google Cloud Microsoft Azure Notre processus de sélection Il existe des milliers d’hébergeurs de sites web. Certaines sociétés […]

Read More

Des millions de sites WordPress piratés suite à une faille zero-day sur un plugin

Des millions de sites WordPress ont été victime d’attaques informatiques la semaine passée, révèle l’entreprise de cyberdéfense Defiant, à l’origine du pare-feu web Wordfence. Cette soudaine recrudescence d’attaques s’est produite après que des pirates ont découvert et commencé à exploiter une vulnérabilité de type “zero-day” dans “File Manager”, un plugin WordPress populaire, installé sur plus […]

Read More

Une faille très exploitée du plugin WordPress File Manager affecte des sites web

Les développeurs du plugin WordPress File Manager ont corrigé un problème de sécurité activement exploité permettant le détournement complet du site web. L’équipe de sécurité de Sucuri WordPress a déclaré que la vulnérabilité est apparue dans la version 6.4 du logiciel, qui est utilisée comme alternative au FTP pour gérer les transferts de fichiers, la […]

Read More

Apple s’excuse auprès de WordPress et autorise de nouveau les mises à jour

Apple a renoncé au projet visant à bloquer les mises à jour de l’application WordPress sur iOS jusqu’à ce que le projet open source autorise les achats in-app, offrant ainsi une marge de 30 % à Apple sur chaque transaction. Le conflit entre Apple et WordPress s’est produit vendredi, dans le sillage du combat entre l’éditeur […]

Read More

WordPress intègre une fonction sitemap XML

WordPress, le système de gestion de contenu (CMS) qui gère un tiers des sites internet actuellement en ligne, prend désormais en charge les sitemaps XML. La fonctionnalité sera disponible sous WordPress 5.5, dont la sortie est prévue pour cet automne. Les sitemaps XML sont des fichiers spéciaux qui contiennent une liste de toutes les pages du […]

Read More

KingComposer corrige une faille XSS affectant 100 000 sites WordPress

Une vulnérabilité de type XSS (Reflect Cross-Site Scripting) affectant 100 000 sites web a été corrigée dans le plugin WordPress de KingComposer. KingComposer est un générateur de pages par glisser-déposer pour les sites internet basés sur WordPress qui supprime la nécessité de programmer ou de coder directement les sites web alimentés par le célèbre système […]

Read More

Une attaque à grande échelle tente de voler des fichiers de configuration de sites WordPress

Des hackers ont lancé une campagne massive contre les sites WordPress il y a une semaine, en s’attaquant aux anciennes vulnérabilités des plugins non patchés afin de télécharger des fichiers de configuration de sites WordPress. L’objectif de l’attaque était d’utiliser d’anciens exploits pour télécharger ou exporter des fichiers wp-config.php à partir de sites web non […]

Read More

Des vulnérabilités dans les plugins WordPress conduisent à un détournement de plateforme d’e-learning

Selon des chercheurs, trois vulnérabilités de WordPress couramment utilisées par l’apprentissage en ligne et par les entreprises du classement Fortune 500 ont fait l’objet de graves problèmes de sécurité. Jeudi dernier, Check Point a présenté trois plugins populaires de WordPress, LearnPress, LearnDash, et LifterLMS, des learning management systems (LMS) largement utilisés à des fins éducatives, en […]

Read More

Une campagne d’attaques exploite des failles 0day sur des plugins WordPress

WordPress est, de loin, l’outil de création de sites Web le plus utilisés sur Internet. Selon les statistiques les plus récentes, plus de 35% de tous les sites Internet fonctionnent sur des versions du CMS WordPress (système de gestion de contenu). En raison de son grand nombre d’installations actives, WordPress dispose d’une surface d’attaque massive. […]

Read More

Une nouvelle attaque sur des plugins WordPress

Des pirates ont exploité une vulnérabilité de type “zero-day” dans un plugin WordPress réalisé par ThemeREX, qui propose des thèmes payants sur WordPress. Les attaques, détectées par Wordfence – éditeur d’un pare-feu pour les sites WordPress – ont commencé ce mardi, le 18 février. Elles visent les Addons ThemeREX, un plugin WordPress livré pré-installé avec tous les thèmes […]

Read More

Une faille de sécurité dans un plugin WordPress met 200 000 sites en danger

Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d’effacer leur site en cas d’attaque. La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui vend des thèmes […]

Read More

Quels plugin WordPress pour garder votre site web en sécurité

Quels plugin WordPress pour garder votre site web en sécurité Un piratage de site web motorisé par le CMS WordPress est bien plus fréquent que ce que vous pensez. Et au vu des stats, si vous utilisez un site sous WordPress, vous êtes en danger. Voici les modules qui peuvent vous sauver la mise. David […]

Read More

Comment garder votre site WordPress en sécurité

Pour résumer : Ne volez pas Installez les mises à jour Effectuez des sauvegardes régulières Choisissez un bon fournisseur d’hébergement Ne volez pas Mon premier conseil est vieux comme le monde : si quelque chose semble trop beau pour être vrai, c’est probablement vrai. Construire un logiciel représente beaucoup de travail, et bien qu’il y […]

Read More

Sextortion : les arnaqueurs passent aux blogs

« Bonjour, nous avons installé un RAT sur votre machine et je connais votre mot de passe » : la ritournelle est maintenant bien connue : on la voit apparaître régulièrement dans les boîtes de spam de nos adresses mail. Mais comme le rapporte Bleeping Computer, les auteurs de ce type d’arnaque ont décidé de varier les plaisirs et […]

Read More

Des sites WordPress attaqués via la création de comptes administrateurs non autorisés

Un groupe de hackers exploite des vulnérabilités dans plus de dix plugins WordPress pour créer des comptes d’administrateur non autorisés sur des sites WordPress. Les attaques font partie d’une campagne de piratage informatique lancée le mois dernier. Lors d’attaques précédentes, les pirates avaient exploité des vulnérabilités dans ces mêmes plugins pour installer du code malveillant […]

Read More