73,2% des WordPress dans la nature sont périmés… et vulnérables ! 27 septembre 2013 | Jerome Saiz En brefUn recensement des sites sous WordPress dans le monde, conduit par Enable Security, a conclu que 73,2% des sites WordPress étaient exploités sous une version périmée pour laquelle existaient plusieurs vulnérabilités parfaitement connues. L’étude a été menée le lendemain de … Continuer la lecture →
WordPress.com : du cafouillage dans les mots de passe 22 août 2011 | Jerome Saiz « Nous avons récemment découvert et corrigé une erreur dont nous aimerions vous parler« . C’est ainsi que commence le courrier reçu cette semaine par quelques utilisateurs de WordPress.com. Le site héberge des blogs (sous WordPress, bien sûr !) pour les internautes … Continuer la lecture →
Vulnérabilité 0-day dans de nombreux sites WordPress 04 août 2011 | Jerome Saiz Une vulnérabilité 0-day dans le plugin TimThumb pour WordPress est actuellement activement exploitée sur Internet. Si vous gérez un site sous WordPress et ne pensez ne pas être concerné, réfléchissez-y à deux fois : TimThumb est packagé avec de très … Continuer la lecture →
WordPress compromis par une backdoor 07 mars 2007 | Jerome Saiz Le serveur de téléchargement de l’outil de gestion de blog WordPress a été piraté et le logiciel infecté par une porte dérobée. Si cette version particulière est utilisée, le pirate pourra alors accéder à distance au serveur où elle est … Continuer la lecture →