Vous ne le savez peut-être pas, mais une grande partie des sites que vous consultez chaque jour utilise le CMS WordPress. L’entreprise qui propose ce logiciel, Automattic, propose une version open source, ainsi qu’un service qu’il héberge sur WordPress.com. Et si les offres d’Automattic s’adressent principalement aux médias, celui-ci propose également un service appelé WordPress […]
Read MoreSommaire Les outils de création de sites web “point-and-click” Wix Squarespace Weebly L’écosystème WordPress WordPress.com Pagely Bluehost Les fournisseurs d’hébergement standard Hostinger InMotion Hosting Dreamhost GoDaddy Les fournisseurs de IaaS Rackspace AWS (Amazon Web Services) Digital Ocean Google Cloud Microsoft Azure Notre processus de sélection Il existe des milliers d’hébergeurs de sites web. Certaines sociétés […]
Read MoreDes millions de sites WordPress ont été victime d’attaques informatiques la semaine passée, révèle l’entreprise de cyberdéfense Defiant, à l’origine du pare-feu web Wordfence. Cette soudaine recrudescence d’attaques s’est produite après que des pirates ont découvert et commencé à exploiter une vulnérabilité de type “zero-day” dans “File Manager”, un plugin WordPress populaire, installé sur plus […]
Read MoreLes développeurs du plugin WordPress File Manager ont corrigé un problème de sécurité activement exploité permettant le détournement complet du site web. L’équipe de sécurité de Sucuri WordPress a déclaré que la vulnérabilité est apparue dans la version 6.4 du logiciel, qui est utilisée comme alternative au FTP pour gérer les transferts de fichiers, la […]
Read MoreApple a renoncé au projet visant à bloquer les mises à jour de l’application WordPress sur iOS jusqu’à ce que le projet open source autorise les achats in-app, offrant ainsi une marge de 30 % à Apple sur chaque transaction. Le conflit entre Apple et WordPress s’est produit vendredi, dans le sillage du combat entre l’éditeur […]
Read MoreWordPress, le système de gestion de contenu (CMS) qui gère un tiers des sites internet actuellement en ligne, prend désormais en charge les sitemaps XML. La fonctionnalité sera disponible sous WordPress 5.5, dont la sortie est prévue pour cet automne. Les sitemaps XML sont des fichiers spéciaux qui contiennent une liste de toutes les pages du […]
Read MoreUne vulnérabilité de type XSS (Reflect Cross-Site Scripting) affectant 100 000 sites web a été corrigée dans le plugin WordPress de KingComposer. KingComposer est un générateur de pages par glisser-déposer pour les sites internet basés sur WordPress qui supprime la nécessité de programmer ou de coder directement les sites web alimentés par le célèbre système […]
Read MoreDes hackers ont lancé une campagne massive contre les sites WordPress il y a une semaine, en s’attaquant aux anciennes vulnérabilités des plugins non patchés afin de télécharger des fichiers de configuration de sites WordPress. L’objectif de l’attaque était d’utiliser d’anciens exploits pour télécharger ou exporter des fichiers wp-config.php à partir de sites web non […]
Read MoreSelon des chercheurs, trois vulnérabilités de WordPress couramment utilisées par l’apprentissage en ligne et par les entreprises du classement Fortune 500 ont fait l’objet de graves problèmes de sécurité. Jeudi dernier, Check Point a présenté trois plugins populaires de WordPress, LearnPress, LearnDash, et LifterLMS, des learning management systems (LMS) largement utilisés à des fins éducatives, en […]
Read MoreWordPress est, de loin, l’outil de création de sites Web le plus utilisés sur Internet. Selon les statistiques les plus récentes, plus de 35% de tous les sites Internet fonctionnent sur des versions du CMS WordPress (système de gestion de contenu). En raison de son grand nombre d’installations actives, WordPress dispose d’une surface d’attaque massive. […]
Read MoreDes pirates ont exploité une vulnérabilité de type “zero-day” dans un plugin WordPress réalisé par ThemeREX, qui propose des thèmes payants sur WordPress. Les attaques, détectées par Wordfence – éditeur d’un pare-feu pour les sites WordPress – ont commencé ce mardi, le 18 février. Elles visent les Addons ThemeREX, un plugin WordPress livré pré-installé avec tous les thèmes […]
Read MoreLes propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d’effacer leur site en cas d’attaque. La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui vend des thèmes […]
Read MoreQuels plugin WordPress pour garder votre site web en sécurité Un piratage de site web motorisé par le CMS WordPress est bien plus fréquent que ce que vous pensez. Et au vu des stats, si vous utilisez un site sous WordPress, vous êtes en danger. Voici les modules qui peuvent vous sauver la mise. David […]
Read MorePour résumer : Ne volez pas Installez les mises à jour Effectuez des sauvegardes régulières Choisissez un bon fournisseur d’hébergement Ne volez pas Mon premier conseil est vieux comme le monde : si quelque chose semble trop beau pour être vrai, c’est probablement vrai. Construire un logiciel représente beaucoup de travail, et bien qu’il y […]
Read More« Bonjour, nous avons installé un RAT sur votre machine et je connais votre mot de passe » : la ritournelle est maintenant bien connue : on la voit apparaître régulièrement dans les boîtes de spam de nos adresses mail. Mais comme le rapporte Bleeping Computer, les auteurs de ce type d’arnaque ont décidé de varier les plaisirs et […]
Read MoreUn groupe de hackers exploite des vulnérabilités dans plus de dix plugins WordPress pour créer des comptes d’administrateur non autorisés sur des sites WordPress. Les attaques font partie d’une campagne de piratage informatique lancée le mois dernier. Lors d’attaques précédentes, les pirates avaient exploité des vulnérabilités dans ces mêmes plugins pour installer du code malveillant […]
Read More
