Plugin WordPress : Alerte de Securite – 08 Juillet 2014

Une nouvelle semaine avec des problèmes de sécurité concernant certains plugin WordPress. Quatre d’entre eux était déjà présent la semaine passée, et à l’heure où ces lignes sont écrites les failles ne sont pas corrigées.

Sécurité plugin WordPress

Alerte de Sécurité concernant quatre plugin– 08 Juillet 2014

Les plugin et les thèmes sont la source de nombreuses attaques, lorsqu’ils ne proviennent pas de sources sérieuses. En chargeant n’importe quoi sur votre site WordPress, vous le mettez en danger, et vous seuls êtes en mesure d’éviter ces dangers.

Dans l’article le danger des plugin WordPress nous avons passé en revue les les dangers inhérents à l’installation de plugin, si vous ne l’avez pas encore lu, ne perdez pas de temps.

Ne soyez pas passifs en attendant que votre blog soit piraté, prenez les mesures nécessaires à la sécurisation de votre blog, les pirates sont imaginatifs, alors ne laissez pas de failles gâcher les heures passées à créer et maintenir votre site.

Liste des plugin présentant une faille de sécurité

Description de la Vulnérabilité : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.

Description de la Vulnérabilité : Un attaquant peut traverser les répertoires de WordPress SCv1, afin de lire un fichier situé hors de la racine du service.

Conseils de sécurité pour garder votre site WordPress sécurisé

sécurité WordPress

  • Ne pas utiliser “admin” comme administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour vos thèmes et plugin
  • Sécurisez vos mots de passe
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site
  • Utilisez au moins un plugin de sécurité

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

Publié à l'origine le : 8 juillet 2014 @ 13 h 02 min

Pour compléter votre lecture.