banner

Blog

Blog

décembre 5, 2024 mgu10 Aucun commentaire

Vulnérabilité du plugin WordPress FancyBox | SiteLock

FancyBox pour WordPress est un plugin qui fournit une décoration stylisée de type Lightbox pour les images de blog. C’est un plugin populaire avec environ un demi-million de téléchargements, même s’il n’a pas été mis à jour depuis des années. Des messages sont apparus sur le Assistance de la communauté WordPress forum sur les injections […]

décembre 5, 2024 mgu10 Aucun commentaire

Amendes et pénalités pour non-conformité PCI

Si vous acceptez les paiements par carte de crédit, vous connaissez probablement la conformité PCI et ce qu’elle implique. Si vous acceptez les paiements par carte de crédit, ou envisagez de le faire, et que vous n’êtes PAS familier avec Conformité PCIveillez à prendre des notes précises sur les informations qui suivent en ce qui […]

décembre 5, 2024 mgu10 Aucun commentaire

Malware Checker : avantages du scanner de logiciels malveillants pour sites Web

Considérez ce scénario : vous êtes le vice-président informatique d’une compagnie d’assurance. Il est 4 heures du matin et vous recevez un appel téléphonique effréné de votre PDG qui vous informe que des informations sensibles sur les clients (numéros de carte de crédit, SSN) ont été divulguées. Complètement abasourdi, vous cherchez des réponses. Il s’avère que […]

décembre 5, 2024 mgu10 Aucun commentaire

Vulnérabilité d’injection SQL dans Yoast WordPress SEO

Mercredi dernier, Yoast, créateur de l’un des plugins WordPress les plus populaires, WordPress SEO by Yoast, a révélé une vulnérabilité d’injection SQL aveugle contre les utilisateurs authentifiés suite à une attaque réussie de falsification de requêtes intersites (CSRF). Qu’est-ce que l’injection SQL aveugle et CSRF, comment la vulnérabilité SEO de WordPress peut-elle affecter votre site […]

décembre 4, 2024 mgu10 Aucun commentaire

Vulnérabilité XSS du plug-in Super Cache détectée

Une vulnérabilité de cross-site scripting (XSS) a été récemment révélée dans le plugin de mise en cache WordPress, WP Super Cache. Que fait le plugin WP Super Cache ? WP Super Cache convertit les pages WordPress dynamiques en HTML statique. Cela crée des pages plus rapides à proposer aux visiteurs qu’une page générée par une […]

décembre 4, 2024 mgu10 Aucun commentaire

Vulnérabilité Magento via l’exécution de code à distance

Plus tôt cette semaine, une vulnérabilité d’exécution de code à distance contre Magento, la plateforme de commerce électronique gratuite et payante appartenant à eBay, a été publiée. Les chercheurs en sécurité ont enchaîné plusieurs vulnérabilités plus petites pour finalement exécuter du code arbitraire sur le serveur sur lequel Magento est hébergé. L’impact de la vulnérabilité […]

décembre 4, 2024 mgu10 Aucun commentaire

Exploit du plugin « Really Simple Security » : ce que vous devez savoir

Les plugins constituent une grande partie de ce qui alimente l’écosystème WordPress. Cependant, ces plugins peuvent également servir de points d’entrée pour les pirates, leur permettant d’accéder au reste d’un site WordPress. Dans un malheureux exemple d’ironie, un plugin WordPress conçu pour renforcer la sécurité a fini par rendre des millions de sites Web WordPress […]

décembre 4, 2024 mgu10 Aucun commentaire

Vulnérabilité XSS WordPress Genericons signalée

Plus tôt cette semaine, un chercheur en sécurité a signalé une vulnérabilité de script intersite, également connue sous le nom de vulnérabilité XSS, dans le package d’icônes WordPress, Genericons. Genericons est un package d’icônes utilisé avec le thème WordPress installé par défaut, Twenty Fifteen. Genericons incluait un fichier HTML, nommé example.html, qui présentait en fait […]

décembre 4, 2024 mgu10 Aucun commentaire

Lois sur la conformité en matière de confidentialité et de sécurité

Avec l’augmentation des cyberattaques et des violations de données, le respect de la confidentialité et de la sécurité est plus important que jamais. Quelles sont les conformités que vous demandez ? Généralement, il s’agit de lois conçues pour protéger les données des consommateurs privés et des entreprises contre le vol et l’exposition. Les conformités en […]

Translate »