wordpress

Les failles de sécurité de Tutor LMS, un plugin de WordPress installé sur plus de 20 000 sites, ouvrent la porte au vol d’informations et à l’élévation des privilèges, selon les chercheurs. Tutor LMS est un système de gestion de…

Le plugin Plus Addons for Elementor de WordPress contient une faille de sécurité critique que les hackers peuvent exploiter pour prendre le contrôle d’un site Web. D’abord signalé comme un bug zero-day, les chercheurs ont affirmé qu’il est…

La plate-forme de blogs la plus connue et populaire, WordPress, envisage de laisser tomber la prise en charge d'Internet Explorer 11 alors que l’utilisation du navigateur plonge en dessous de 1%. En utilisant trois mesures pour…

Des vulnérabilités critiques et de haute gravité dans le plugin Responsive Menu de Wordpress ont exposé plus de 100 000 sites aux attaques de prise de contrôle, selon Wordfence. Responsive Menu est un plugin WordPress conçu pour aider…

Les chercheurs recommandent aux administrateurs de sites Web WordPress qui utilisent le plugin NextGen Gallery d'appliquer un correctif corrigeant des failles critiques. Le plugin NextGen Gallery, qui est installé sur 800 000 sites Web…

Les développeurs du plugin Popup Builder, utilisé par les sites Web WordPress pour créer des publicités pop-up pour les abonnements à la newsletter, ont déployé un correctif pour une faille grave. La vulnérabilité pourrait être exploitée…

Deux vulnérabilités (dont une critique) dans un plugin de WordPress nommé Orbit Fox pourraient permettre à des pirates informatiques d'injecter du code malveillant dans des sites Web vulnérables et/ou de prendre le contrôle d'un site Web. …

Easy WP SMTP, un plugin WordPress pour la gestion des e-mails qui compte plus de 500 000 installations, présente une vulnérabilité qui pourrait rendre un site vulnérable à une prise de contrôle, ont déclaré des chercheurs. Easy WP SMTP…

Les sites Web WordPress utilisant des thèmes du framework Epsilon sont ciblés par des pirates informatiques. Des millions d'analyses malveillantes sont en cours sur Internet, à la recherche de vulnérabilités connues dans le framework…

Le plugin de WordPress, Ultimate Member, installé sur plus de 100 000 sites comporte trois failles de sécurité critiques qui permettent chacun une élévation de privilèges et potentiellement la prise de contrôle total sur un site WordPress.…

Une vulnérabilité de sécurité dans le plugin de Wordpress nommé Welcart e-Commerce ouvre les sites Web à l'injection de code. Cela peut entraîner l'installation de skimmers, le crash du site ou la récupération d'informations via…

Après que WordPress ait distribué une mise à jour de sécurité critique avec la version 5.5.2, corrigeant une faille d'exécution de code à distance et neuf failles supplémentaires, ils ont été forcé de sortir une deuxième mise à jour, puis…

WordPress a déployé la mise à jour 5.5.2 de sa plate-forme logicielle de publication Web. La mise à jour corrige une faille de haute gravité, qui pourrait permettre à un attaquant non authentifié et distant de prendre le contrôle d'un site…

Plus de 100 000 sites Web WordPress sont affectés par une faille de haute gravité dans un plugin qui aide les sites Web à envoyer des e-mails et des newsletters aux abonnés. La vulnérabilité se trouve dans le plugin Email Subscribers…

Un plugin conçu pour ajouter des quiz et des enquêtes aux sites WordPress contenait deux vulnérabilités critiques. Les failles peuvent être exploitées par des attaquants distants et non authentifiés pour lancer diverses attaques, y compris…