Source: Wordfence
Source : Wordfence
Nous souhaitions vous présenter les dernières informations issues du programme de bug bounty de Wordfence, une série régulière de rapports portant sur les vulnérabilités nouvellement découvertes dans les logiciels WordPress. Malheureusement, nous n'avons pas pu récupérer le contenu de ce rapport particulier. Selon notre processus d'extraction de contenu, la page n'a renvoyé qu'un défi de vérification JavaScript, ce qui signifie qu'aucun fait tiré de l'article lui-même n'a pu être confirmé.
Plutôt que de résumer des informations que nous ne pouvons pas vérifier, nous avons choisi de ne pas publier de données incomplètes ou potentiellement inexactes. C'est ainsi que nous travaillons en toutes circonstances : si nous ne pouvons pas confirmer un fait, nous ne le publions pas.
Scan gratuit couvrant le RGPD, le droit d'auteur, l'accessibilité, la sécurité et plus encore.
Lancer le check gratuitUne bibliothèque logicielle très répandue appelée Axios a été compromise après que des attaquants ont pris le contrôle du compte de son principal mainteneur via une attaque d'ingénierie sociale, selon
WordPress fait fonctionner une grande partie des sites web de petites entreprises en France. Les chercheurs en sécurité découvrent régulièrement des vulnérabilités dans les extensions et les thèmes, et des rapports comme celui de Wordfence aident les propriétaires de sites à identifier les logiciels qui pourraient nécessiter une mise à jour. Lorsque ces rapports sont disponibles, ils constituent un système d'alerte précoce utile.
Si vous gérez un site WordPress, rester attentif aux mises à jour de sécurité est l'une des mesures les plus concrètes que vous puissiez prendre pour protéger les données de vos clients. En vertu du RGPD et de la Loi Informatique et Libertés, vous êtes responsable de la sécurité des données personnelles que vous traitez. Un site compromis peut mettre ces données en danger, ce qui peut entraîner des obligations de notification auprès de la CNIL.
En attendant de pouvoir accéder au rapport complet de Wordfence, voici quelques mesures simples à prendre dès maintenant :
Notre liste de contrôle sécurité pour les petites entreprises vous guide à travers ces étapes dans un langage accessible. Vous pouvez également consulter nos conseils sur la gestion des extensions WordPress vulnérables si vous constatez qu'une intervention est nécessaire.
Nous mettrons cet article à jour si et quand le rapport Wordfence devient accessible.
Maintenir vos logiciels à jour n'est pas seulement une bonne pratique, c'est une partie de votre responsabilité légale en matière de protection des données personnelles que vous collectez auprès de vos clients. Si vous utilisez WordPress, vérifier régulièrement les mises à jour de vos extensions et de vos thèmes est l'un des moyens les plus simples de réduire votre exposition au risque. Notre liste de contrôle sécurité est un bon point de départ si vous ne savez pas par où commencer.
Une grave vulnérabilité de sécurité dans cPanel et WHM est activement exploitée par des attaquants, selon [Security.NL](https://www.security.nl/posting/934689/Kritiek+beveiligingslek+in+cPanel+en+WHM+
Un chercheur en sécurité aurait découvert deux portes dérobées dissimulées dans l'extension WordPress 'Quick Page/Post Redirect', selon Security.NL. Cette extension, qui permet aux sites WordPress de