Author: LRob
-
WordPress vs WP Engine conflict: analysis of the drama
Le monde de WordPress, qui alimente plus de 40 % des sites web dans le monde, est en pleine ébullition. Au centre du conflit se trouvent deux acteurs majeurs de l’écosystème : Matt Mullenweg, fondateur de WordPress et CEO d’Automattic, et WP Engine, une des principales entreprises d’hébergement pour WordPress. Cet affrontement, qui a pris des proportions juridiques, soulève des questions cruciales sur le contrôle de la marque WordPress, l’open source, et la gouvernance de l’un des projets les plus influents du web. Voici une analyse détaillée de cette affaire et des enjeux qu’elle représente. Contexte : WordPress et WP…
-
Critical security flaw in CUPS on GNU/Linux September-October 2024: What you need to know
Une quadruple faille de sécurité critique vient d’être découverte dans CUPS pour l’ensemble des systèmes GNU/Linux. Cet article sera mis à jour avec les nouvelles informations, pour vous offrir un résumé simple et efficace de ce qu’il faut savoir et des mesures à prendre. MAJ 29/09/2024 : Ces failles concernent bien uniquement CUPS, donc très peu de serveurs sont touchés, à moins que vous n’ayez des imprimantes en datacenter… ! Cet article a donc été réécrit en conséquence. Une faille critique : qu’est-ce qu’on sait ? Le chercheur en sécurité Simone Margaritelli, a découvert cet ensemble de failles début septembre.…
-
Best practices for your WordPress contact forms
Contact forms are essential for acquiring customers. Yet a number of these forms are poorly configured and fail to forward prospect requests...
-
Back to school for adults 2024: New products and special offers from LRob
💥Nouvelles offres & jusqu’à -30% en Septembre 💥De quoi booster sa rentrée ! Tous les détails 👇 En septembre, les adultes font aussi leur rentrée ! Et ça fait pile 1 an que j’ai quitté mon CDI pour me focaliser totalement sur l’activité LRob. Alors il faut marquer le coup. Le planning de septembre est chargé, donc allons à l’essentiel. ⭐ Nouveautés ⭐ 🟢 La migration vers LRob peut désormais être commandée depuis le portail LRob ! Avec 3 niveaux de service disponibles de 120 à 499€ (le dernier permet la migration de 50 boîtes mail de nuit !). 😎…
-
Increase in URSSAF contributions for 2025 (AE/EI)
Un décret du 30 Mai 2024 fixe depuis le 1er Juillet l’augmentation des cotisations pour 2025 pour les BNC (et Cipav). Pour une meilleure protection sociale. Auto-entrepreneurs (et EI) : préparez-vous. Comme indiqué dans cette première actualité : Cela concerne les auto-entrepreneurs affiliés au régime général de la Sécurité sociale et déclarant leur chiffre d’affaires dans la catégorie des BNC. Il s’agit de garantir leurs droits à la retraite complémentaire. Source : autoentrepreneur.urssaf.fr Un mail de l’URSSAF ce 28 août informe de l’évolution du taux global de cotisations. Cela recoupe l’information du 10 juillet sur le site officiel. Résumé des…
-
Critical security flaw in the LiteSpeed Cache WordPress plugin: 5 million sites affected
Le 19 août 2024, une vulnérabilité critique a été identifiée dans le plugin LiteSpeed Cache, utilisé par plus de 5 millions de sites WordPress. Cette faille permet à un attaquant non authentifié de se faire passer pour un administrateur, compromettant ainsi l’intégrité totale du site. Détails Techniques La faille a été découverte par WordFence. Elle affecte toutes les versions du plugin LiteSpeed Cache jusqu’à la version 6.3.0.1. En exploitant un bug dans la fonction de simulation de rôle, un attaquant peut utiliser un hash pour se faire passer pour un administrateur. Une fois ce hash obtenu, il peut créer un…
-
From self-taught to WordPress host: 12 years of passion summed up 🚀
En 2012, j’ai créé une communauté geek. Je voulais l’héberger moi-même sur serveurs Linux. Car tout le monde sait qu’un serveur digne de ce nom est forcément sous Linux ! J’entrais sans le savoir dans ma véritable vocation : sysadmin 🌱 📷 Photo by Manon Laterza – 2012 – Je gère mes serveurs, mes amis jouent à la pétanque à côté. 😂 Le commencement En 2012, on avait besoin : d’un site web (d’abord un forum), d’un serveur de voix et de serveurs de jeux. Passionné d’informatique pure depuis 10 ans, j’ai été le seul parmi les 25 personnes à…
-
Free LRob migration in August!
Votre site est trop lent ? Insécurisé ? Vous perdez du temps à le gérer ?▶️ La migration vers LRob est offerte durant le mois d’août ! 👌 Vous travaillez en plein août au lieu de boire des Mojitos à Ibiza ? 🍸Vous profitez de l’accalmie pour vous organiser et vous améliorer ? 💪 Soyez enfin récompensés ! 🥇 👉 Pour toute souscription d’hébergement annuel LRob, la migration de vos sites et emails est offerte ! La migration est complète et comporte :✅ Changements DNS intelligents pour une migration sans coupure✅ Migration des fichiers et de la base de données…
-
Apache web server vulnerability affects millions of servers
Le serveur Apache HTTP est l’un des serveurs web les plus utilisés dans le monde. Cependant, comme tout logiciel, il n’est pas à l’abri des vulnérabilités. Et attention car il s’agit d’une double faille. Le 4 juillet, une faille de sécurité critique a été découverte, affectant la version 2.4.60 d’Apache. Cette faille est notée CVE-2024-39884. La faille permet la divulgation du code source des fichiers PHP. C’est donc absolument critique car ceux-ci peuvent par exemple contenir des mots de passe des bases de données, ou du code propriétaire confidentiel. Un correctif est donc sorti via la version 2.4.61 du serveur…
-
![[Solved] o2switch customers targeted by insidious WordPress hack - UPDATE: Hosting company's exemplary handling of the situation](https://www.lrob.fr/wp-content/uploads/2024/07/hack-de-sites-wordpress-chez-o2switch-et-autres.png)
[Solved] o2switch customers targeted by insidious WordPress hack - UPDATE: Hosting company's exemplary handling of the situation
Identification & causes : tout ce qu’il faut savoir 👇 La semaine dernière, je révélais sur LinkedIn un piratage à priori répandu chez les possesseurs de sites WordPress hébergés chez o2switch. En qualité d’expert sécurité WordPress et grâce à une investigation auprès de quelques confrères touchés et non touchés, nous avons pu en apprendre davantage. MAJ 31/07/2024 – En résumé Selon une source en interne, l’hébergeur ne serait vraiment pas en cause. L’hypothèse d’un entretien insuffisant des sites piratés resterait ainsi privilégiée. Toujours selon cette source interne, les moyens mis en place par l’hébergeur pour déterminer l’origine précise de ce…