Source: Wordfence
Source : Wordfence
Nous souhaitions vous présenter les dernières informations issues du programme de bug bounty de Wordfence, une série régulière de rapports portant sur les vulnérabilités nouvellement découvertes dans les logiciels WordPress. Malheureusement, nous n'avons pas pu récupérer le contenu de ce rapport particulier. Selon notre processus d'extraction de contenu, la page n'a renvoyé qu'un défi de vérification JavaScript, ce qui signifie qu'aucun fait tiré de l'article lui-même n'a pu être confirmé.
Plutôt que de résumer des informations que nous ne pouvons pas vérifier, nous avons choisi de ne pas publier de données incomplètes ou potentiellement inexactes. C'est ainsi que nous travaillons en toutes circonstances : si nous ne pouvons pas confirmer un fait, nous ne le publions pas.
WordPress fait fonctionner une grande partie des sites web de petites entreprises en France. Les chercheurs en sécurité découvrent régulièrement des vulnérabilités dans les extensions et les thèmes, et des rapports comme celui de Wordfence aident les propriétaires de sites à identifier les logiciels qui pourraient nécessiter une mise à jour. Lorsque ces rapports sont disponibles, ils constituent un système d'alerte précoce utile.
Si vous gérez un site WordPress, rester attentif aux mises à jour de sécurité est l'une des mesures les plus concrètes que vous puissiez prendre pour protéger les données de vos clients. En vertu du RGPD et de la Loi Informatique et Libertés, vous êtes responsable de la sécurité des données personnelles que vous traitez. Un site compromis peut mettre ces données en danger, ce qui peut entraîner des obligations de notification auprès de la CNIL.
En attendant de pouvoir accéder au rapport complet de Wordfence, voici quelques mesures simples à prendre dès maintenant :
Notre liste de contrôle sécurité pour les petites entreprises vous guide à travers ces étapes dans un langage accessible. Vous pouvez également consulter nos conseils sur la gestion des extensions WordPress vulnérables si vous constatez qu'une intervention est nécessaire.
Nous mettrons cet article à jour si et quand le rapport Wordfence devient accessible.
Maintenir vos logiciels à jour n'est pas seulement une bonne pratique, c'est une partie de votre responsabilité légale en matière de protection des données personnelles que vous collectez auprès de vos clients. Si vous utilisez WordPress, vérifier régulièrement les mises à jour de vos extensions et de vos thèmes est l'un des moyens les plus simples de réduire votre exposition au risque. Notre liste de contrôle sécurité est un bon point de départ si vous ne savez pas par où commencer.
Scan gratuit couvrant le RGPD, le droit d'auteur, l'accessibilité, la sécurité et plus encore.
Lancer le check gratuitSelon Security.NL, une nouvelle vulnérabilité de sécurité a été découverte dans cPanel et WHM, deux outils largement utilisés pour gérer des comptes d'hébergement web et des serveurs. La vulnérabilité
Le Centre National de Cybersécurité du Royaume-Uni (NCSC) aurait mis en garde les organisations et les utilisateurs contre une vague sans précédent de vulnérabilités, alimentée par des outils d'intell
Une page d'avis publiée par le NCSC-NL, le Centre national néerlandais pour la cybersécurité, a récemment été consultée mais n'a renvoyé qu'une notice de redirection sans aucun contenu substantiel. La