Faille dans Wordpress et plus précisement dans Woocommerce

Les pirates exploitent une faille de Woocommerce, un plug-in installé sur des dizaines de centaines de détaillants sous Wordpress. Un correctif existe mais les mises à jour sont en retard sur l'aspect des détaillants. Lorsqu'un site Web situé sous WordPress est victime d'intrus, c'est le plus souvent à cause d'un plug-in incorrectement codé ou pas à jour ... C'est encore une fois le cas l'auteur du pare-feu Defiant révèle que des pirates informatiques ont lancé des attaques contre des sites Web conçus dans WordPress utilisant le plug-in Woocommerce pour son détaillant en ligne. Exploitation d'un script de site Web (XSS) Particulièrement, les pirates exploitent une faille dans le bouchon Dans "Deserted Cart Lite for WooCommerce", insérez plusieurs dizaines de centaines de sites Web sous WordPress. Conformément à ZDnet, le plug-in est utilisé pour afficher les paniers auxquels les clients n'ont pas répondu, et ils ' Les hackers ont exploité une faille XSS (Cross Website Scripting) pour injecter du code dans les pages. Dans ce cas, ils utilisent une zone de type pour ajouter du code à la base de données de positionnement, et c’est quand un administrateur apparaît sur les paniers que le code est utilisé. Le plug-in était à jour le 18 février pour réparer ce sujet, Toutefois, selon les assauts actuels, de nombreux sites Web ne disposeraient pas de ce correctif. Il est donc préférable de configurer le modèle le plus récent de ce correctif. plug-in, ou simplement le désactiver.

Hello tout le monde, petite nouvelle dans le domaine du web. En effet Google vient d'annoncer la possibilité de réserver un nom de domaine en .DEV Alors à quoi cela sert-il ? C'est surtout destiné aux agences web et aux développeurs à la base car avec une extension comme celle-là disons que ça parle vraiment. D'ailleurs certaines sont plus discrètes comme le fameux .com savez vous ce qu'il veut dire ? Beaucoup de gens pensent que le .com veut dire international mais pas du tout cela veut dire communication. Alors est-ce le moment de ce précipiter pour acheter un nom de domaine en .DEV ... oui et non car les noms de domaines prisés sont très chers rien qu'a la réservation pour exemple j'ai voulu essayer de vérifier le tarif de website.dev il est en réservation à +1500€ ce que je trouve assez cher pour un domaine sans existence. Alors à vous de voir si vous souhaitez acheter un domaine de ce type !

Faille énorme dans un plugin payant Wordpress

Attention sur faille plutôt énorme et hyper dangeureuse à été trouvé sur un plugin wordpress. Et pourtant ce n'est pas un plugin très peu télécharger. Il s'agit tout simplement de « Simple Social Buttons » un plugin qui a été télécharger plus de 50.000 fois et qui est en plus PAYANT (oui oui vous avez bien lu). Après je tiens à dire que le développeur à très vite corriger le tir et bloqué la faille. Celle-ci permettait aux hackeurs de pouvoir créer un compte "administrateur" et donc d'avoir tous les pouvoirs sur votre site Internet et surtout de vous bannir de votre propre site et en prendre le contrôle total. Donc surtout si vous avez acheté ce plugin n'hésitez pas à faire la mise à jour ...... de suite !! ;)

Mettre son site en https:// sur wordpress n'est pas si compliqué que cela à faire même pour des personnes qui n'ont pas d'experience. J'ai trouvé plusieurs plugins font souvent l'affaire et 2/3 configuration suffisent afin d'avoir enfin son site en SSL et sécurisé.
Mais attention il faut surtout d'abord vérifier si votre hébergeur à activer sur votre hébergement web un certificat SSL
Bref je vous envoie sur un tuto très interessant sur ce site : https://kendodev.fr/passez-son-site-wordpress-en-https/

Le problème dans un plugin Wordpress

Il y a quelques jours certains "hackers" ont trouver une faille dans un plugin Worpdress PAYANT. En effet ce plugin n’étant plus mis à jour par son développeur il représente actuellement un risque pour les personnes l'ayant installer. Alors si vous avez installé le plugin TOTAL DONATIONS supprimé le rapidement et faites surtout un changement complet de vos mots de passes !