14104 shaares
332 résultats
taggé
security
En effet, si 90% des sites piratés étaient sous WordPress, la plupart d'entre eux fonctionnaient avec des versions à jour. Sucuri signale que seulement 36% des sites WordPress piratés n’utilisaient pas une version à jour du CMS.
D'autre part, les CMS comme PrestaShop, OpenCart, Joomla et Magento, lorsqu'ils étaient piratés, fonctionnaient presque toujours sur une version obsolète.
« Cette tendance dans les versions obsolètes soutient l'idée que les sites de commerce électronique sont réputés pour traîner dans les mises à jour afin d'éviter de casser des fonctionnalités et de perdre de l'argent » observe Sucuri.
D'autre part, les CMS comme PrestaShop, OpenCart, Joomla et Magento, lorsqu'ils étaient piratés, fonctionnaient presque toujours sur une version obsolète.
« Cette tendance dans les versions obsolètes soutient l'idée que les sites de commerce électronique sont réputés pour traîner dans les mises à jour afin d'éviter de casser des fonctionnalités et de perdre de l'argent » observe Sucuri.
Analyse d'une vulnérabilité grave touchant Wordpress 5.0.0 (et les anciennes version depuis 6 ans)
Quelques conseils pour la sécurisation d'un site Wordpress. Pas mal de sécurité par l'obscurité, ce qui n'est pas une bonne pratique...
Tiens donc, il peut y avoir du javascript dans du JSON, et c'est un moyen d'être hacké...
Pour en savoir un peu plus sur cet outil destiné à sécuriser un peu plus Internet.
Des chercheurs ont montré qu'il était possible d'identifier le style de programmation d'une personne pour l'identifier. Y compris sur du code compilé !?!
De gros risques pour la sécurité de personnes luttant contre des états totalitaires.
De gros risques pour la sécurité de personnes luttant contre des états totalitaires.
Quand on voit le nombre de vulnérabilités corrigées dans la dernière version d'Acrobat Reader, on se dit que finalement, Windows est plutôt bien sécurisé…
2/3 des cartes mémoires vendues d'occasion contiennent des données !
Quelques solutions à la fin de l'article pour effacer efficacement les données d'un support et empêcher leur récupération.
Quelques solutions à la fin de l'article pour effacer efficacement les données d'un support et empêcher leur récupération.
Ne pas prendre en compte ce phénomène et faire confiance à ce très bon test se nomme oubli de la fréquence de base. C’est d’ailleurs ce phénomène qui explique l’opposition des statisticiens à la mise en place d’outils de surveillance, mais aussi le fait que le dépistage du cancer du sein n’est pas recommandé pour les femmes jeunes : les conséquences des biopsies chez de nombreuses femmes détectées à tort seraient supérieures aux vies sauvées par les cancers réellement détectés.
Aujourd’hui, Karim El Ouerghemmi a divulgué une faille critique dans WordPress permettant à n’importe quel auteur, éditeur ou administrateur de supprimer n’importe quel fichier d’une installation, sans n’importe quel dossier, sans aucun outil.
Plus j'ai à gérer de sites #drupal et #WordPress et plus je me conforte dans le fait que #Spip c'est vieux mais ça marche, c'est encore en vie et évolue et juste que c'est pas une passoire de sécurité que des devs mettent en production sans faire le suivi derrière....
Un file manager écrit en PHP tenant en un seul fichier. Idéal pour un hébergement sur lequel on n'a pas d'accès FTP #jedisçajedisrien
Une alternative à Skype, totalement décentralisée (P2P) pour ne pas se laisser mettre à nu par les GAFAM !
Sécurité : Moins d’un mois après avoir alerté sa communauté sur une faille importante, les développeurs de Drupal signalent avoir corrigé une nouvelle faille activement exploitée par des cybercriminels. Celle-ci permet de prendre le contrôle à distance du site vulnérable.
2 ans et cette faille dans le theme Wordpress Evolve est encore largement dans la nature : inurl:/wp-content/themes/evolve/js/
Une page bien cachée du wiki de Dolibarr qui permet de voir la dernière alerte de sécurité. Parcourir l'historique pour consulter les autres.
L'équipe de #Dolibarr ne parle jamais de mise à jour de sécurité. Pourtant, il y en a eu plein !
Si vous êtes constructeur d’un webmail, vous devriez avoir envie que « les gentils » vous remontent des problèmes avant que ça ne tombe dans les mains « des méchants ». Vous devriez donc faire tout ce qui est possible pour rendre le signalement de problème facile et attirant afin que les gens aient envie de donner de leur temps pour améliorer votre service.
Retenez votre respiration : Let'sEncrypt est touché par une faille de sécurité présentement colmatée par la suppression pure et simple d'un protocole très utilisé. Ils devraient sortir un correctif d'ici une semaine...
Never use a plugin you don't read and understand the sources: Backdoor in Captcha Plugin Affects 300K WordPress Sites (OK, never use Wordpress)