wordpress

Un bogue critique de script inter-sites (XSS) affecte les sites WordPress exécutant le plug-in Frontend File Manager et permet aux utilisateurs distants non authentifiés d'injecter du code JavaScript dans des sites Web vulnérables pour…

Automattic, la société derrière le système de gestion de contenu WordPress, force à déployer une mise à jour de sécurité sur plus de cinq millions de sites Web exécutant le plug-in Jetpack de WordPress. Jetpack est un plug-in de…

Les pirates recherchent des sites exécutant le plug-in Fancy Product Designer pour exploiter une faille zero-day leur permettant de télécharger des logiciels malveillants. Fancy Product Designer est un plugin de configuration de produit…

WP Statistics, un plugin installé sur plus de 600 000 sites Web WordPress, présente une vulnérabilité de sécurité par injection SQL qui pourrait permettre aux visiteurs du site de récupérer toutes sortes d'informations sensibles provenant…

Un bug facile à exploiter affectant le plugin de WordPress ReDi Restaurant Reservation permet aux attaquants non authentifiés de voler les données de réservation et les informations personnelles identifiables du client en soumettant…

WordPress a annoncé qu’ils traitent la nouvelle technologie de suivi FLoC de Google comme un problème de sécurité et pourraient bloquer FLoC par défaut sur les sites WordPress. Depuis quelque temps, les navigateurs commencent à bloquer…

Les failles de sécurité de Tutor LMS, un plugin de WordPress installé sur plus de 20 000 sites, ouvrent la porte au vol d’informations et à l’élévation des privilèges, selon les chercheurs. Tutor LMS est un système de gestion de…

Le plugin Plus Addons for Elementor de WordPress contient une faille de sécurité critique que les hackers peuvent exploiter pour prendre le contrôle d’un site Web. D’abord signalé comme un bug zero-day, les chercheurs ont affirmé qu’il est…

La plate-forme de blogs la plus connue et populaire, WordPress, envisage de laisser tomber la prise en charge d'Internet Explorer 11 alors que l’utilisation du navigateur plonge en dessous de 1%. En utilisant trois mesures pour…

Des vulnérabilités critiques et de haute gravité dans le plugin Responsive Menu de Wordpress ont exposé plus de 100 000 sites aux attaques de prise de contrôle, selon Wordfence. Responsive Menu est un plugin WordPress conçu pour aider…

Les chercheurs recommandent aux administrateurs de sites Web WordPress qui utilisent le plugin NextGen Gallery d'appliquer un correctif corrigeant des failles critiques. Le plugin NextGen Gallery, qui est installé sur 800 000 sites Web…

Les développeurs du plugin Popup Builder, utilisé par les sites Web WordPress pour créer des publicités pop-up pour les abonnements à la newsletter, ont déployé un correctif pour une faille grave. La vulnérabilité pourrait être exploitée…

Deux vulnérabilités (dont une critique) dans un plugin de WordPress nommé Orbit Fox pourraient permettre à des pirates informatiques d'injecter du code malveillant dans des sites Web vulnérables et/ou de prendre le contrôle d'un site Web. …

Easy WP SMTP, un plugin WordPress pour la gestion des e-mails qui compte plus de 500 000 installations, présente une vulnérabilité qui pourrait rendre un site vulnérable à une prise de contrôle, ont déclaré des chercheurs. Easy WP SMTP…

Les sites Web WordPress utilisant des thèmes du framework Epsilon sont ciblés par des pirates informatiques. Des millions d'analyses malveillantes sont en cours sur Internet, à la recherche de vulnérabilités connues dans le framework…