Wordpress | IT-Connect

Investiguer sur la compromission d’un site WordPress – Le cas du Sherlocks Ultimatum d’Hack the Box

05/02/2025 Mickael Dorigny 0 commentaire Cybersécurité, Forensic, Hack The Box, Wordpress

Cet article évoque la résolution du challenge Sherlocks Ultimatum de Hack the Box, où nous allons investiguer sur la compromission d’un site web WordPress.

Lire cet article

WordPress - W3 Total Cache - CVE-2024-12365

Actu Cybersécurité

WordPress : cette faille dans le plugin W3 Total Cache expose 1 million de sites à des attaques !

17/01/2025 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité, Web, Wordpress

Une faille de sécurité touche le plugin W3 Total Cache pour WordPress et pourrait permettre à un attaquant d’accéder à diverses informations : CVE-2024-12365.

Lire cet article

WordPress - Really Simple Security - CVE-2024-10924

Actu Cybersécurité Web

WordPress : une faille critique dans l’extension Really Simple Security expose 4 millions de sites Web

19/11/2024 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité, Wordpress

Si vous utilisez l’extension Really Simple Security pour WordPress, vous devez la mettre à jour en urgence pour vous protéger de la faille CVE-2024-10924.

Lire cet article

WordPress - LiteSpeed Cache - CVE-2024-28000

Actu Cybersécurité Web

Une faille critique dans LiteSpeed Cache expose des millions de sites WordPress

22/08/2024 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité, Wordpress

Une faille de sécurité critique présente dans le plugin LiteSpeed Cache pour WordPress expose dangereusement des millions de sites web : CVE-2024-28000.

Lire cet article

WordPress - Forminator - Faille de sécurité - CVE-2024-28890

Actu Cybersécurité Web

Environ 300 000 sites WordPress menacés par une faille de sécurité critique dans Forminator !

22/04/2024 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilités, Web, Wordpress

L’extension Forminator contient une faille de sécurité critique (CVE-2024-28890) permettant à un attaquant de charger un fichier malveillant sur le serveur.

Lire cet article

Sites WordPress - LiteSpeed Cache - Faille de sécurité CVE-2023-40000

Actu Cybersécurité Web

WordPress : cette vulnérabilité dans LiteSpeed expose des millions de sites !

29/02/2024 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité, Wordpress

Une faille de sécurité critique de type XSS a été découverte et corrigée dans l’extension WordPress nommée LiteSpeed Cache (CVE-2023-40000).

Lire cet article

Cyberattaques WordPress - CVE-2023-6933 - Better Search Replace

Actu Cybersécurité

Les pirates exploitent une faille dans une extension WordPress avec plus d’un million d’installations

26/01/2024 Florian BURNEL 0 commentaire Cyberattaque, Vulnérabilité, Wordpress

Des cyberattaques sont menées par des pirates dans le but de compromettre des sites WordPress grâce à une faille dans l’extension « Better Search Replace ».

Lire cet article

WordPress 6.4.2 - Mise à jour de sécurité

Actu Cybersécurité Web

WordPress 6.4.2 vous protège de cette vulnérabilité facilitant l’exécution de code PHP !

08/12/2023 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité, Wordpress

Vous devez passer sur WordPress 6.4.2 dès que possible afin de vous protéger d’une faille de sécurité permettant l’exécution de code PHP sur un site vulnérable.

Lire cet article

WordPress - WooCommerce Payments - CVE-2023-28121

Actu Cybersécurité

WordPress : depuis ce week-end, les pirates exploitent massivement une faille dans WooCommerce Payments

18/07/2023 Florian BURNEL 0 commentaire Vulnérabilité, Web, Wordpress

Depuis ce week-end, les pirates exploitent massivement une faille de sécurité critique découverte en mars dernier dans l’extension WooCommerce Payments !

Lire cet article

WordPress - Faille WooCommerce Stripe Payment Gateway

Actu Cybersécurité Web

WordPress : cette extension WooCommerce laisse fuiter le détail des commandes

13/06/2023 Florian BURNEL 0 commentaire Sécurité, Web, Wordpress

Les utilisateurs de WordPress et de WooCommerce Stripe Gateway doivent installer une mise à jour : une faille permet d’accéder au détail des commandes du site.

Lire cet article

WordPress - Faille critique Jetpack - 2023

Actu Cybersécurité Web

WordPress force la mise à jour de Jetpack pour protéger plusieurs millions de sites !

31/05/2023 Florian BURNEL 0 commentaire Sécurité, Web, Wordpress

Les sites WordPress vont recevoir une mise à jour automatique afin de corriger en urgence une faille de sécurité dans l’extension ultra populaire Jetpack.

Lire cet article

WordPress - Vulnérabilité dans Essential Addons for Elementor - 2023

Actu Cybersécurité Web

Une faille critique dans Essential Addons for Elementor expose plus d’un million de sites WordPress

12/05/2023 Florian BURNEL 0 commentaire Sécurité, Web, Wordpress

L’extension Essential Addons for Elementor pour WordPress contient une vulnérabilité critique qui pourrait permettre de prendre le contrôle d’un site.

Lire cet article

WordPress

Comment effectuer la maintenance d’un site WordPress ?

02/05/2023 Florian BURNEL 0 commentaire Web, Wordpress

Comment effectuer la maintenance de WordPress pour mettre à jour le CMS, les extensions ou le thème ? Une question important. Voici quelques conseils !

Lire cet article

WordPress - Faille Elementor Pro - Mars 2023

Actu Cybersécurité Web

WordPress : des pirates exploitent une faille critique dans Elementor Pro !

01/04/2023 Florian BURNEL 1 commentaire Sécurité, Web, Wordpress

Un groupe de cybercriminels exploite une vulnérabilité critique dans l’extension Elementor Pro pour WordPress dans le but de compromettre des sites Web.

Lire cet article

Faille critique WooCommerce Payments - 2023

Actu Cybersécurité Web

Faille critique dans WooCommerce Payments : 500 000 sites WordPress vulnérables !

27/03/2023 Florian BURNEL 0 commentaire Sécurité, Web, Wordpress

Actif sur plus de 500 000 sites, le plugin WooCommerce Payments pour WordPress est affecté par une faille critique permettant la compromission du site.

Lire cet article