Alerte de Sécurité WordPress – 11 Septembre 2014

Olivia
5 Oct 2023
Sécurité WordPress

Chaque jour nous apporte des problèmes sécurité, en plus des failles précédentes non résolues. Les personnes mal intentionnées, qui quotiennement attentent à la sécurité des sites WordPress, compliquent la vie des utilisateurs. Mail Poet, le plugin ayant défrayé la chronique WordPress récemment est à nouveau porteur d’une faille de sécurité.

Nous vérifions régulièrement les alertes et failles de sécurité pouvant mettre en péril le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.

Alerte de Sécurité WordPress – 11 Septembre 2014

De nouvelles vulnérabilités sont à prendre en considération aujourd’hui, en plus d’autres non encore résolues:

Liste des éléments présentant une faille de sécurité

WordPress MailPoet Newsletters : Cross Site Request Forgery – 11/09//2014

[alert-warning]Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés[/alert-warning]

WordPress KenBurner Slider : obtention d’information via kbslider_show_image – 10/09/2014

[alert-warning]Un attaquant peut utiliser kbslider_show_image de WordPress KenBurner Slider, afin d’obtenir des informations sensibles.[/alert-warning]

WordPress Simple Page Ordering : Cross Site Scripting de Sort by Order – 09/09/2014

[alert-warning]Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page[/alert-warning]

WordPress Huge-IT Image Gallery : injection SQL – 08/09/2014

[alert-warning]Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.[/alert-warning]

WordPress All in One SEO Pack : Cross Site Scripting de /wp-admin/post.php – 05/09/2014

WordPress Mobile Pack : obtention d’articles protégés – 04/09/2014

[alert-warning]Un attaquant peut récupérer les articles gérés avec WordPress Mobile Pack et protégés par mot de passe.[/alert-warning]

WordPress Mobiloud : multiples Cross Site Scripting – 04/09/2014

WordPress Disqus Comment System : Cross Site Request Forgery – 04/09/2014

WordPress wp-source-control : traversée de répertoire dans downloadfiles/download.php – 03/09/2014

[alert-warning]Un attaquant peut donc traverser les répertoires dans downloadfiles/download.php de WordPress wp-source-control, afin de lire un fichier situé hors de la racine du service.[/alert-warning]

WordPress Efence : Cross Site Scripting de callback.php – 03/09/2014

WordPress Cakifo : Cross Site Scripting – 02/09/2014

faille de sécurité — *Crédit Photo : Davide Restivo*

WordPress est un outil puissant et performant. On parle constamment des failles de sécurité de WordPress, mais jamais il n’est précisé que WordPress n’est pas le seul outil à être piraté, Google Chrome, Adobe Flash Player, Linux et Microsoft Windows sont porteurs de faille de sécurité cette semaine.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress peuvent être en ligne de mire des pirates.