TechCrunch, Rolling Stone et The Sun touchés hier par une panne WordPress.com

La plateforme d’hébergement de contenu WordPress.com a été confrontée hier à un problème technique important qui a entraîné 503 messages d’erreur chez les utilisateurs de l’option WordPress VIP proposée par l’éditeur. La panne a duré trois heures. Les sites impactés […]

read more →

Quels CMS pour créer son site vitrine (et se passer de WordPress)

Très populaire, WordPress est un CMS (content management system) souvent montré du doigt pour ses failles de sécurité, en particulier si le site qui l’utilise est mal mis à jour ou truffé d’extensions elles-mêmes surnuméraires et peu mises à jour. […]

read more →

Application WordPress iOS : une faille sur les tokens d’authentification patchée

Automattic, la société éditrice de WordPress.com, a déclaré avoir corrigé un bug dans son application iOS officielle qui aurait pu exposer les jetons d’authentification de compte des utilisateurs à des sites Web tiers. « Le problème créait le potentiel d’exposer les […]

read more →

Deux failles zero-day dans des plugins WordPress utilisées par deux groupes de hackers

Deux sociétés de cybersécurité fournissant des plugins de pare-feu pour les sites WordPress ont détecté des attaques utilisant une vulnérabilité de type « zero-day » dans un plugin WordPress très populaire. Au moins deux groupes de pirates ont été observés en train […]

read more →

Une faille dans PHPMailer fragilise des CMS et des millions de sites web

Un chercheur polonais en sécurité, Dawid Golunski, a trouvé une faille critique dans PHPMailer. Ce script PHP donne aux développeurs la capacité d’automatiser l’envoi de mail. Cette librairie est très connue et des millions de sites web l’utilisent, ainsi que […]

read more →

Nos References