Les plugins Post Grid et Team Showcase contiennent des vulnérabilités
À la mi-septembre, chercheurs en sécurité chez Wordfence (De défi) découvert deux vulnérabilités graves dans Post Grid. Post Grid est un plugin WordPress avec plus de 60,000 les installations, développé par PickPlugins. Pendant l'analyse, l'équipe a découvert des vulnérabilités presque identiques dans Team Showcase,…
Qu'est-ce que Chrome Web Security?
Avez-vous déjà pensé à ce qui se cache derrière la sécurité Web de Chrome? Chez HowToHosting.guide, nous vous fournirons un aperçu rapide de la sécurité du navigateur de Google, quels paramètres vous pourriez modifier, et quelles options vous avez disponibles pour diverses opérations…
XCloner Backup and Restore WordPress Plugin contient des failles critiques
XCloner Backup and Restore est un plugin WordPress avec plus de 30,000 les installations. Le plugin est conçu pour fournir aux utilisateurs de WordPress des sauvegardes facilement personnalisables et une fonctionnalité de restauration simple à utiliser. Malheureusement, Wordfence (De défi) les chercheurs ont récemment découvert plusieurs vulnérabilités dans le plugin,…
Sécurité Web: 3 Idées fausses courantes qui mettent votre site Web en danger
Avoir un site Web est une chose merveilleuse. C'est une excellente opportunité commerciale pour les services physiques ou en ligne. Le site Web reçoit de nouvelles visites, certains d'entre eux deviennent de nouveaux clients, et voila – votre entreprise marque un autre point pour…
Qu'est-ce qu'une passerelle de sécurité Web?
Cet article a été créé avec l'idée principale d'aider à expliquer ce qu'est exactement la technologie Web Security Gateway et comment les entreprises et les utilisateurs finaux peuvent bénéficier de cette technologie pour la sécurité des serveurs.. Ici, nous visons à expliquer à…
Attaques contre les sites exécutant une version vulnérable du plug-in du gestionnaire de fichiers
Les chercheurs en sécurité ont récemment signalé une vulnérabilité du plugin File Manager. Qui menaçait initialement plus de 700,000 Sites WordPress. toutefois, dans quelques jours, le nombre de sites attaqués atteints 2.6 million. Plusieurs attaquants exploitant la vulnérabilité du plug-in du gestionnaire de fichiers selon…
Plugin WordPress Advanced Access Manager: Vulnérable
Des chercheurs ont découvert deux vulnérabilités dans un plugin bien connu pour WordPress, appelé Advanced Access Manager. Le plugin a plus de 100,000 les installations. L'un des problèmes de sécurité est grave et pourrait entraîner une élévation de privilèges et une prise de contrôle du site, donc si votre…
À partir de septembre, Apple ne prend pas en charge SSL & TLS émis pour plus de 398 Journées
À partir de septembre 1 Le navigateur Safari d'Apple ne prend pas en charge les certificats SSL et TLS émis pour des périodes supérieures à 398 journées. C'est l'équivalent d'un an, avec la période de grâce de renouvellement incluse. La raison de ce changement est…
Le plugin WordPress Quiz and Survey Master contient des failles critiques
Encore un autre plugin vulnérable a été récemment découvert par Wordfence (Défi) équipe. Deux failles de sécurité ont été dévoilées dans Quiz et Survey Master (QSM) Plugin WordPress installé sur plus de 30,000 des sites. Quiz et Survey Master sont faciles à utiliser…
CVE-2019-16759: vBulletin Zero-Day Exploit divulgué
La communauté de sécurité a publié les détails d'un nouveau bogue de sécurité dangereux dans le plugin vBulletin forums, qui est classé comme un exploit zero-day suivi dans CVE-2019-16759. Une preuve de concept est également disponible et selon les informations disponibles, le bug est…
Bugs dans le plugin Newsletter pour WordPress Put 300,000 Sites à risque
Newsletter est un plugin WordPress avec plus de 300,000 les installations. Malheureusement, des chercheurs en sécurité de Wordfence ont récemment découvert un ensemble de vulnérabilités dans le plugin Newsletter – l'un a été récemment patché, et deux autres qui étaient plus sévères. Ces derniers défauts…
Magento reçoit des mises à jour de sécurité pour les vulnérabilités critiques
Deux vulnérabilités d'exécution de code ont été corrigées par Adobe dans les versions 2.3.5-p1 et antérieures de Magento Commerce, et Magento Open Source versions 2.3.5-p1 et antérieures. L'une des vulnérabilités est considérée comme critique (CVE-2020-9689), et l'autre aussi important (CVE-2020-9691). Vulnérabilités…
commentaires – Le plugin WordPress wpDiscuz contient une vulnérabilité critique
Une vulnérabilité critique a été découverte dans les commentaires - le plugin WordPress wpDiscuz qui a été installé sur plus de 80,000 des sites. La vulnérabilité a déjà été corrigée. Les versions concernées du plugin incluent les versions 7.0.0 - 7.0.4. Selon Wordfence…
L'utilisation de plugins WordPress piratés peut apporter une porte dérobée à votre site
Des vulnérabilités et des identifiants de connexion volés sont utilisés dans la plupart des attaques contre les sites Web.. toutefois, un autre risque existe également, et cela implique l'installation involontaire de portes dérobées sur des sites Web. Cela peut être fait en incitant les propriétaires de sites Web à installer une porte dérobée cachée…
Le plugin WordPress de KingComposer a un bogue XSS réfléchi
Le plugin WordComposer WordPress contient plusieurs vulnérabilités qui pourraient conduire à un contrôle d'accès sur les sites compromis. Le plugin a été installé sur plus de 100,000 des sites. Pendant leur enquête, Les chercheurs de Wordfence ont découvert un intersite réfléchi non corrigé…
Le plugin WordPress pour publicité publicitaire contient des vulnérabilités critiques
Fin juin 2020, des chercheurs ont découvert deux vulnérabilités dans le plugin Adning Advertising. L'un d'eux était critique, avec un CVSS (Système de notation des vulnérabilités communes) score de 10. Le plugin Adning est un plugin premium avec plus de 8,000 les clients.…
Arnaque DNS sécurisée (DNSSEC) Cible les blogueurs WordPress
Selon les chercheurs de Sophos sur la cybersécurité, une nouvelle arnaque ciblant les blogueurs WordPress fait actuellement le tour du Web. Pendant le weekend, les chercheurs ont reçu un message d'arnaque bien conçu qui semblait plus convaincant que de nombreuses autres arnaques. Ciblage des arnaques DNS…
Les pirates informatiques exploitent des nœuds Kubernetes mal configurés dans Microsoft Azure Cloud
Des pirates informatiques ont été détectés pour détourner des nœuds Kubernetes mal configurés, une partie intégrante du Microsoft Azure Cloud. Il s'agit de l'un des services les plus importants proposés par l'entreprise car ils font partie de services complexes déployés par les clients.…
2.3 Tbps DDoS Attack Hit AWS, et c'est le plus grand jusqu'ici
La plus grande attaque DDoS jamais survenue en février, selon Amazon. La société a récemment partagé un rapport dans lequel l'incident était détaillé, y compris d'autres attaques Web atténuées par le service de protection AWS Shield d'Amazon. L'attaque DDoS, Plus précisément, atteint…
Sites Web hébergés d'Akamai soumis à la nouvelle plus grande attaque DDoS
Une puissante attaque par déni de service distribué a frappé un site Web spécifique hébergé par un fournisseur de services populaire – Akamai. Le record 1.44 térabits par seconde et 385 millions de paquets par seconde font de l'attaque le DDoS le plus puissant à ce jour. Une deuxième épidémie qui…
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à HTH.Guide pour des informations fiables et de la sincérité en matière d'hébergement.