Catégorie : Sécurité WordPress
-

💥 Fuite de données sur GiveWP : plus de 100 000 sites WordPress concernés
Une vulnérabilité dans le plugin GiveWP expose les noms et emails de donateurs sur des milliers de sites WordPress. Aucun login requis. Découvre ce qu’il s’est passé, pourquoi ça fait polémique… et surtout, comment te protéger.
-

Une faille critique dans W3 Total Cache
Les équipes de WordFence (un plugin de sécurité WordPress) nous ont remonté une faille de sécurité CVE-2024-12365, de criticité CVSS 8.5/10. Qu’est-ce que W3 Total Cache ? W3 Total Cache est un plugin de cache sérieux, performant et hautement personnalisable, que nous recommandons chaudement. Utilisé par plus d’un million de sites, il se distingue par sa fiabilité, ses nombreux paramétrages et le support du cache Redis. Quel est le risque de cette faille ? Le plugin W3 Total Cache pour WordPress présente une vulnérabilité d’accès non autorisé aux données en raison de l’absence de vérification des capacités dans la fonction…
-

Faille de sécurité critique du plugin WordPress LiteSpeed Cache : 5 millions de sites affectés
Le 19 août 2024, une vulnérabilité critique a été identifiée dans le plugin LiteSpeed Cache, utilisé par plus de 5 millions de sites WordPress. Cette faille permet à un attaquant non authentifié de se faire passer pour un administrateur, compromettant ainsi l’intégrité totale du site. Détails Techniques La faille a été découverte par WordFence. Elle affecte toutes les versions du plugin LiteSpeed Cache jusqu’à la version 6.3.0.1. En exploitant un bug dans la fonction de simulation de rôle, un attaquant peut utiliser un hash pour se faire passer pour un administrateur. Une fois ce hash obtenu, il peut créer un…
-
![[Résolu] Des clients o2switch ciblés par un hack WordPress insidieux – MAJ : L’hébergeur traite cela de manière exemplaire](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%201411%20989'%3E%3C/svg%3E)
[Résolu] Des clients o2switch ciblés par un hack WordPress insidieux – MAJ : L’hébergeur traite cela de manière exemplaire
Identification & causes : tout ce qu’il faut savoir 👇 La semaine dernière, je révélais sur LinkedIn un piratage à priori répandu chez les possesseurs de sites WordPress hébergés chez o2switch. En qualité d’expert sécurité WordPress et grâce à une investigation auprès de quelques confrères touchés et non touchés, nous avons pu en apprendre davantage. MAJ 31/07/2024 – En résumé Selon une source en interne, l’hébergeur ne serait vraiment pas en cause. L’hypothèse d’un entretien insuffisant des sites piratés resterait ainsi privilégiée. Toujours selon cette source interne, les moyens mis en place par l’hébergeur pour déterminer l’origine précise de ce…
-

Cybersécurité – Pourquoi faire un audit de sécurité WordPress ?
WordPress : Un CMS populaire mais vulnérable WordPress est sans conteste le CMS le plus utilisé au monde. Sa popularité en fait une cible privilégiée pour les pirates. Posséder un site WordPress implique donc une vigilance constante en matière de sécurité. Mais pourquoi est-il si important de faire auditer la sécurité sécurité d’un site WordPress ? Quels sont les risques encourus, et pourquoi cela revêt-il une importance particulière pour les entreprises dont le site web est central à leur activité ? Les risques de sécurité : une réalité inévitable Le cyberespace est truffé de dangers potentiels. Pour un site WordPress,…
-

Votre site WordPress est vulnérable
Beaucoup se demandent comment WordPress peut être vulnérable aux attaques malgré sa popularité et son suivi. D’autres ignorent totalement le risque. Analyse. Qu’est-ce qu’une vulnérabilité ? WordPress est programmé avec le langage PHP.Le code PHP permet d’obtenir des sites « dynamiques ». C’est à dire que le contenu est généré à chaque page par un programme PHP. Un site dynamique permet aussi l’interaction avec les visiteurs. En termes techniques, il permet de recevoir et traiter des requêtes. Cette force est aussi une faiblesse en ce sens qu’elle peut laisser place à des interactions non désirées, permettant ainsi le piratage d’un site internet.On…
-

Comment vérifier si mon site WordPress a été piraté ? Les signes révélateurs à connaître
Il est parfois difficile de faire la différence entre un dysfonctionnement et un piratage. Pourtant, des signes évocateurs d’intrusion sur votre site existent. Aujourd’hui, voyons les 8 signes les plus courants pour repérer un piratage de votre site WordPress. ❌ Attention : en cas de doute, il est préférable de ne pas vous connecter à l’administration du site. En effet, si votre site est piraté, cela peut permettre au pirate de récupérer votre mot de passe. De plus, le pirate peut enclencher certaines actions automatiquement lorsque vous agissez sur le site piraté, ce qui empirerait la situation. ✅ Si vous…
-

Attaques de sites WordPress : Pourquoi et comment opèrent les pirates ?
Pourquoi les pirates attaquent-ils des sites WordPress ? Qu’y gagnent-ils ? Et pourquoi ils visent tout le monde ? Toutes les réponses et pistes de protection.


![[Résolu] Des clients o2switch ciblés par un hack WordPress insidieux – MAJ : L’hébergeur traite cela de manière exemplaire](https://www.lrob.fr/wp-content/uploads/2024/07/hack-de-sites-wordpress-chez-o2switch-et-autres.png)



