WordPress

[News sécurité] Faille injection de contenu dans les sites WordPress 4.7.0/4.7.1

Le 1er février 2017 une faille de sécurité permettant de modifier le contenu d’une page WordPress a été découverte.

Comment fonctionne-t-elle ?

En exploitant une vulnérabilité de l’API REST un utilisateur non authentifié peut obtenir des droits supplémentaires et ainsi modifier le contenu de n’importe quelle page d’un site WordPress.

Comment vérifier si je suis impacté ?

L’API REST WordPress a été implémentée à la version 4.7.0


Le nouveau pack IKL WordPress est disponible !

Nos enquêtes de satisfaction régulières et les différents témoignages de nos clients nous ont montré qu’une très large majorité d’entre eux utilise le CMS WordPress sur nos hébergements Linux. Ceci n’a rien d’étonnant car WordPress est le CMS Open Source le plus utilisé à travers le monde.

Nous avons déjà publié plusieurs articles sur les bonnes pratiques pour créer un site sous WordPress et en assurer la sécurité, mais aujourd’hui nous allons plus loin.




Nouvelle faille de sécurité pour WordPress et Drupal

Les failles de sécurité ne connaissent pas de vacances !

Le 5 août 2014, une nouvelle faille de sécurité a été publiée concernant les CMS WordPress et Drupal. La vulnérabilité n'est rattachée à aucun plug-in additionnel et est disponible dès la configuration par défaut de ces outils.

Qu'est-ce qu'elle permet ?


WordPress – exploitation d'une faille de sécurité du plugin MailPoet



Début juillet une faille de sécurité a été découverte dans le plugin WordPress MailPoet, autrement connu sous le nom de wysija-newsletters. En date du 23 juillet 2014, le blog Sucuri a informé que cette faille était exploitée et publiquement dévoilée.


3.0 Déployer une instance Debian 7 avec un WordPress prêt à l’emploi en quelques secondes avec CloudStack

Aujourd’hui nous allons un peu dévier de notre suite d’articles sur le déploiement d’une infrastructure complète via l’API afin de vous proposer de déployer une simple instance applicative.

Beaucoup d’entre vous connaissent sûrement WordPress, le système de gestion de contenu libre souvent utilisé dans la blogosphère, ce dernier reprose généralement sur une base « LAMP », à savoir Linux, Apache, PHP, MySQL.
C’est ce que nous vous proposons de déployer aujourd’hui de manière complètement automatique ! Il ne vous restera qu’à vous charger de la partie configuration finale qui se présente sous la forme d’un assistant « web ».