Annonce

Lorsque vous exposez un problème que vous rencontrez sur votre site, n’omettez pas de bien préciser l’adresse de la page (URL) concernée.

Ouvrez un nouveau sujet de discussion pour poser une question, n'utilisez pas une discussion déjà ouverte si votre problème est différent.
Lorsque votre sujet est résolu, indiquez-le en cliquant sur le lien "Passer le sujet en résolu".

Pour les possesseurs de sites Minecraft : Tous les ports TCP/UDP en sortie sont ouverts.
Pour en savoir plus : https://www.franceserv.fr/wiki/minecraft

#1 21/04/2015 21:28:59

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 637
Site Web

Failles de sécurités découvertes dans Wordpress

Bonjour,

Bien que les mises à jour de sécurité sont à effectuer régulièrement sur tous ses sites, je conseil à tous les hébergés de bien vouloir vérifier que toutes les extensions Wordpress sont à jour si vous utilisez cette solution Web.

En effet, une faille de type XSS a été découverte dans une douzaine d'extensions Wordpress, suite à une mauvaise utilisation de la documentation du Codex de Wordpress par leurs développeurs respectifs. Pour information, ces failles sont exploitables chez n'importe quels hébergeurs.

Wordpress lui même est à mettre à jour également :

La version 4.1.2 corrige plusieurs vulnérabilités de sécurité.

Voici un copier coller avec la source et un lien en anglais pour plus de précisions pour les extensions :

Si vous utilisez un des ces plugins:

Jetpack
    WordPress SEO
    Google Analytics
    All In one SEO
    Gravity Forms
    Multiple Plugins from Easy Digital Downloads
    UpdraftPlus
    WP e-Commerce
    WPTouch
    Download Monitor
    P3 Profiler
    Give
    iThemes Exchange
    Broken-Link-Checker
    Ninja Forms
    Aesop Story Engine
    My Calendar

Vérifiez qu'ils sont bien à jour ! Une erreur dans la doc WP à trompé les développeurs qui se sont retrouvés avec une faille XSS ( si c'est SS, c'est méchant).

Quelques précisions (en): http://wptavern.com/xss-vulnerability-a … ss-plugins

Source : http://www.wordpress-fr.net/support/vie … ?id=108575


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#2 21/04/2015 21:55:10

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 637
Site Web

Re : Failles de sécurités découvertes dans Wordpress

Je viens de lancer un robot afin d'envoyer un mail automatique de rappel à tous les hébergés utilisant un Wordpress pas encore à jour. Ce robot explore tous les sites à la racine uniquement et via HTTP uniquement.

Voilà une capture écran d'un mail type :

1Jwotmxy.png


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

Pied de page des forums

[ Générées en 0.358 secondes, 9 requêtes exécutées - Utilisation de la mémoire : 596.03 Kio (pic d'utilisation : 623.74 Kio) ]