vendredi 15 février 2019

Faille énorme dans un plugin payant Wordpress

Attention sur faille plutôt énorme et hyper dangeureuse à été trouvé sur un plugin wordpress. Et pourtant ce n'est pas un plugin très peu télécharger. Il s'agit tout simplement de « Simple Social Buttons » un plugin qui a été télécharger plus de 50.000 fois et qui est en plus PAYANT (oui oui vous avez bien lu). Après je tiens à dire que le développeur à très vite corriger le tir et bloqué la faille. Celle-ci permettait aux hackeurs de pouvoir créer un compte "administrateur" et donc d'avoir tous les pouvoirs sur votre site Internet et surtout de vous bannir de votre propre site et en prendre le contrôle total. Donc surtout si vous avez acheté ce plugin n'hésitez pas à faire la mise à jour ...... de suite !! ;)

mercredi 30 janvier 2019

Mettre son site en https:// sur wordpress n'est pas si compliqué que cela à faire même pour des personnes qui n'ont pas d'experience. J'ai trouvé plusieurs plugins font souvent l'affaire et 2/3 configuration suffisent afin d'avoir enfin son site en SSL et sécurisé.
Mais attention il faut surtout d'abord vérifier si votre hébergeur à activer sur votre hébergement web un certificat SSL
Bref je vous envoie sur un tuto très interessant sur ce site : https://kendodev.fr/passez-son-site-wordpress-en-https/

Le problème dans un plugin Wordpress

Il y a quelques jours certains "hackers" ont trouver une faille dans un plugin Worpdress PAYANT. En effet ce plugin n’étant plus mis à jour par son développeur il représente actuellement un risque pour les personnes l'ayant installer. Alors si vous avez installé le plugin TOTAL DONATIONS supprimé le rapidement et faites surtout un changement complet de vos mots de passes !