Exclusivité : Une faille critique d’un plugin WordPress rend vulnérable des...
Exclusif - Ce matin, un internaute Français connu sous le pseudo de Arfing a prévenu UnderNews d'un 0-Day présent dans un plugin Wordpress couramment utilisé.
View ArticleMozilla retire une extension Firefox populaire mais trop indiscrète
Ant Video Downloader and Player permet de récupérer des vidéos diffusées sur les sites de streaming mais collecte et transmet des données personnelles.
View ArticlePartager sur Twitter : ce qui a changé, la nouvelle URL mise en place
J'écris cet article car j'ai moi-même rencontré ce problème. En effet, mes plugins servant à partager les articles sur le réseau social Twitter ne fonctionnaient plus.
View ArticleVie privée : le W3C lance son extension Firefox
Le W3C propose désormais une extension pour le navigateur Firefox. Elle permet de surveiller les informations personnelles récoltées pendant qu’un internaute surf sur le Web.
View ArticleWordPress : réinitialisation de tous les mots de passe suite un des commits...
Hier, l'équipe de WordPress a remarqué plusieurs choses suspectes dans plusieurs plugins populaires (AddThis, WPtouch, et W3 Total Cache). Ces derniers contiendraient des portes dérobées (backdoors)...
View ArticleProfil Facebook rose : Attention, plugin malveillant !
L'éditeur de sécurité BitDefender alerte sur le buzz que fait un plugin sur le réseau social Facebook. Il permet de passer son profil en rose. Mais à quel prix ? Celui de perdre votre compte, rien de...
View ArticleQuelle stratégie de sauvegarde gratuite est optimale pour WordPress ?
Après avoir eu affaire à une multitude de sites sous WordPress, la problématique des sauvegardes sécuritaires se pose naturellement. Voici une méthode testée et approuvée, à moindre coût, voire...
View ArticleFirefox17 Beta : Un système Click-to-Play pour bloquer les plugins vulnérables
La semaine dernière, Mozilla a annoncé vouloir inviter les utilisateurs de Firefox sur Windows possédant des anciennes versions des extensions Adobe Reader, Adobe Flash ou encore Microsoft Silverlight,...
View Article[Corrigé] WordPress – Alerte sécurité pour le plugin W3 Total Cache
Juste pour Noël, une vulnérabilité critique a été annoncée pour le plugin W3 Total Cache, l'un des plugins WordPress les plus populaires permettant d'optimiser son site Web basé sur le CMS WordPress.
View ArticleGoogle Chrome : Un faux plugin pour obtenir des « J’aime » sur Facebook
BitDefender vient de découvrir un faux plugin pour Google Chrome, qui se présente sous la forme de Flash Player d’Adobe. Il est utilisé par des cybercriminels pour générer des « J’aime » sur diverses...
View ArticleWordPress & sécurité : Détection et éradication des codes malveillants dans...
Pour les contributions gratuites, il a y le référentiel officiel WordPress, dans lequel ces dernières sont vérifiées. Mais sur le Net, il y a des milliers de sites Web qui distribuent des thèmes et...
View ArticleComment effacer intelligemment ses traces Web sous Google Chrome
Il est bon de temps à autre d'effacer les traces que le navigateur Internet garde en mémoire. Mais ce n'est pas forcément très efficace sous Google Chrome : difficile de sélectionner une date précise,...
View ArticleDisqus : Vulnérabilité critique pour le plugin WordPress, mettez à jour !
Si vous utilisez le fameux plugin Disqus pour gérer les commentaires en externe sur votre site WordPress, sachez que les versions inférieures à la 1.76 sont vulnérables à une attaque de type RCE...
View ArticleAlerte sécurité – Adobe Flash visé par une cyberattaque massive
Des pirates exploitent actuellement les fonctionnalités avancées du plugin d’Adobe pour voler les données de connexion des internautes sur de nombreux sites Web. Des cookies aux clés de sessions, les...
View Article50 000 sites WordPress piratés via une vulnérabilité dans l’extension MailPoet
Les utilisateurs de WordPress utilisant une version vulnérable du plugin populaire MailPoet sont priés de mettre à jour leurs sites immédiatement. En cause, une sérieuse vulnérabilité au sein de...
View ArticleSoakSoak – Un malware infecte 100 000 sites WordPress, Google blackliste les...
Alerte sécurité concernant tous les webmasters possédant des sites basés sur le CMS WordPress. Selon l'éditeur de sécurité Sucuri, près de 100 000 sites WordPress ont été compromis par le biais d'une...
View ArticleVulnérabilité zero-day plugin WordPress « FancyBox for WordPress »
Cette vulnérabilité rendue public touchant le plugin "FancyBox for Wordpress" du célèbre CMS du même nom met potentiellement en danger plus d'un demi-million de sites Web. Mise à jour requise en urgence.
View ArticleWordPress – Plugin WP-Slimstat vulnérable, 1,3 million de sites en danger
Une vulnérabilité critique a été découverte dans WP-Slimstat, l'un des plugins de statistiques les plus populaires de la plate-forme de gestion de contenu WordPress, mettant en danger plus d'un million...
View ArticleAkamai : Les DDoS-for-Hire visent les applications SaaS telle que Joomla
Akamai Technologies, Inc., un acteur actif du Web a publié une alerte de sécurité à l'attention des entreprises et fournisseurs de SaaS sur les attaques utilisant Joomla avec un plug-in Google Maps...
View ArticleWordPress Seo by Yoast : Une vulnérabilité critique met en danger des...
Alerte sécurité – Une vulnérabilité critique au sein du plugin très populaire WordPress SEO By Yoast met potentiellement en grave danger de piratage près de 14 millions de sites Web ! C’est sans aucun...
View Article
