WordPress 5.6 Bogues et problèmes possibles: Qu'est-ce qui peut mal tourner?
Votre site Web utilise-t-il déjà la dernière version de WordPress? Nous parlons de WordPress 5.6, également connu sous le nom de mise à jour Nina Simone. Il s'agit de la dernière version majeure du système de gestion de contenu prévue pour 2020, et c'était…
Le plug-in PageLayer contient des vulnérabilités XSS, 200,000 Sites à risque
Des chercheurs en sécurité ont découvert deux vulnérabilités dans un plugin WordPress, cette fois affectant plus de 200,000 sites Internet. Le plugin PageLayer contient deux XSS reflétés (script intersite) des failles qui pourraient permettre aux auteurs de menaces d'exécuter du code JavaScript malveillant dans le navigateur d'un administrateur.…
La faille du plug-in Easy WP SMTP aide les pirates à réinitialiser les mots de passe du compte administrateur
Si vous utilisez le populaire plugin WordPress SMTP Easy WP, vous devez savoir que les chercheurs y ont découvert une vulnérabilité zero-day. Les installations du plugin sont plus que 500,000, ce qui signifie qu'un demi-million de sites Web sont à risque. en outre, menace…
Arnaque DNS sécurisée (DNSSEC) Cible les blogueurs WordPress
Selon les chercheurs de Sophos sur la cybersécurité, une nouvelle arnaque ciblant les blogueurs WordPress fait actuellement le tour du Web. Pendant le weekend, les chercheurs ont reçu un message d'arnaque bien conçu qui semblait plus convaincant que de nombreuses autres arnaques. Ciblage des arnaques DNS…
Qu'est-ce qu'une passerelle de sécurité Web?
Cet article a été créé avec l'idée principale d'aider à expliquer ce qu'est exactement la technologie Web Security Gateway et comment les entreprises et les utilisateurs finaux peuvent bénéficier de cette technologie pour la sécurité des serveurs.. Ici, nous visons à expliquer à…
Version WordPress 5.5.2, 5.5.3: Quelle est la gravité des vulnérabilités corrigées?
WordPress a publié deux mises à jour ultérieures au cours des derniers jours - Version WordPress 5.5.2, peu de temps suivi de la version 5.5.3. La première de ces mises à jour contenait des corrections de bogues mineurs et des améliorations de sécurité appliquées au code du CMS. La deuxième mise à jour était…
Le plugin WordPress de KingComposer a un bogue XSS réfléchi
Le plugin WordComposer WordPress contient plusieurs vulnérabilités qui pourraient conduire à un contrôle d'accès sur les sites compromis. Le plugin a été installé sur plus de 100,000 des sites. Pendant leur enquête, Les chercheurs de Wordfence ont découvert un intersite réfléchi non corrigé…
Les vulnérabilités des thèmes WordPress mettent en danger des millions de sites
Des chercheurs en sécurité ont récemment détecté une campagne malveillante à grande échelle ciblant des thèmes utilisant le framework Epsilon. Les acteurs de la menace ont profité des vulnérabilités d'injection de fonction dans un certain nombre de thèmes WordPress. Les vulnérabilités Epsilon Framework dans les thèmes WordPress placent des millions de sites sur…
Bogues critiques dans le plugin WordPress Ultimate Member Endanger 100K sites
Votre site WordPress utilise-t-il le plugin Ultimate Member? Si c'est le cas, vous devez savoir que le plugin contient des vulnérabilités critiques d'escalade de privilèges. Pour éviter tout problème, vous devez mettre à jour le plugin avec la dernière version disponible, 2.1.12, ce qui était…
Sites Web hébergés d'Akamai soumis à la nouvelle plus grande attaque DDoS
Une puissante attaque par déni de service distribué a frappé un site Web spécifique hébergé par un fournisseur de services populaire – Akamai. Le record 1.44 térabits par seconde et 385 millions de paquets par seconde font de l'attaque le DDoS le plus puissant à ce jour. Une deuxième épidémie qui…
Plugin WordPress Advanced Access Manager: Vulnérable
Des chercheurs ont découvert deux vulnérabilités dans un plugin bien connu pour WordPress, appelé Advanced Access Manager. Le plugin a plus de 100,000 les installations. L'un des problèmes de sécurité est grave et pourrait entraîner une élévation de privilèges et une prise de contrôle du site, donc si votre…
Attaques contre les sites exécutant une version vulnérable du plug-in du gestionnaire de fichiers
Les chercheurs en sécurité ont récemment signalé une vulnérabilité du plugin File Manager. Qui menaçait initialement plus de 700,000 Sites WordPress. toutefois, dans quelques jours, le nombre de sites attaqués atteints 2.6 million. Plusieurs attaquants exploitant la vulnérabilité du plug-in du gestionnaire de fichiers selon…
GoDaddy souffre d'une violation de données: Les comptes SSH ont été accédés
GoDaddy's a subi une énorme violation de données, dans lequel une personne non autorisée a accédé à des comptes SSH dans l'environnement d'hébergement de l'entreprise. Selon le communiqué officiel, il n'y a aucune preuve que "des fichiers ont été ajoutés ou modifiés sur votre compte". le…
Un jour zéro critique dans le plugin Elementor Pro met en danger 1M de sites WordPress
Les chercheurs de Wordfence ont récemment signalé une exploitation active des failles de sécurité dans deux plugins WordPress connexes - Elementor Pro et Ultimate Addons pour Elementor. En raison de ces vulnérabilités, plus que 1 millions de sites sont à risque. Il est important de noter que…
2.3 Tbps DDoS Attack Hit AWS, et c'est le plus grand jusqu'ici
La plus grande attaque DDoS jamais survenue en février, selon Amazon. La société a récemment partagé un rapport dans lequel l'incident était détaillé, y compris d'autres attaques Web atténuées par le service de protection AWS Shield d'Amazon. L'attaque DDoS, Plus précisément, atteint…
Le plugin WordPress pour publicité publicitaire contient des vulnérabilités critiques
Fin juin 2020, des chercheurs ont découvert deux vulnérabilités dans le plugin Adning Advertising. L'un d'eux était critique, avec un CVSS (Système de notation des vulnérabilités communes) score de 10. Le plugin Adning est un plugin premium avec plus de 8,000 les clients.…
commentaires – Le plugin WordPress wpDiscuz contient une vulnérabilité critique
Une vulnérabilité critique a été découverte dans les commentaires - le plugin WordPress wpDiscuz qui a été installé sur plus de 80,000 des sites. La vulnérabilité a déjà été corrigée. Les versions concernées du plugin incluent les versions 7.0.0 - 7.0.4. Selon Wordfence…
Magento reçoit des mises à jour de sécurité pour les vulnérabilités critiques
Deux vulnérabilités d'exécution de code ont été corrigées par Adobe dans les versions 2.3.5-p1 et antérieures de Magento Commerce, et Magento Open Source versions 2.3.5-p1 et antérieures. L'une des vulnérabilités est considérée comme critique (CVE-2020-9689), et l'autre aussi important (CVE-2020-9691). Vulnérabilités…
Bugs dans le plugin Newsletter pour WordPress Put 300,000 Sites à risque
Newsletter est un plugin WordPress avec plus de 300,000 les installations. Malheureusement, des chercheurs en sécurité de Wordfence ont récemment découvert un ensemble de vulnérabilités dans le plugin Newsletter – l'un a été récemment patché, et deux autres qui étaient plus sévères. Ces derniers défauts…
Le plugin WordPress Quiz and Survey Master contient des failles critiques
Encore un autre plugin vulnérable a été récemment découvert par Wordfence (Défi) équipe. Deux failles de sécurité ont été dévoilées dans Quiz et Survey Master (QSM) Plugin WordPress installé sur plus de 30,000 des sites. Quiz et Survey Master sont faciles à utiliser…
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à howtohosting.guide pour des informations fiables et une sincérité en matière d'hébergement.