Libertés Numériques
Follow
Find tag "Wordpress"
54.7K views | +13 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

WordPress & sécurité : Détection et éradication des codes malveillants dans les thèmes et plugins

WordPress & sécurité : Détection et éradication des codes malveillants dans les thèmes et plugins | Libertés Numériques | Scoop.it

Pour les contributions gratuites, il a y le référentiel officiel WordPress, dans lequel ces dernières sont vérifiées. Mais sur le Net, il y a des milliers de sites Web qui distribuent des thèmes et plugins WordPress, gratuits ou payants. Il est alors impossible de leur faire confiance sans vérifications élémentaires…

Cela est une pratique courante. Des sites spécialisés utilisent leur présence sur le Web et les moteurs de recherche afin de multiplier les téléchargements des fichiers qu’ils proposent et la plupart d’entre eux ajoutent un code malveillant aux thèmes et plugins, et il faut avouer que ce n’est pas facile pour vous de le découvrir.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

WordPress.com boosts security for bloggers with two-factor authentication

WordPress.com boosts security for bloggers with two-factor authentication | Libertés Numériques | Scoop.it

Automattic, the company behind the wildly-popular blog hosting platform WordPress.com, has announced the immediate availabilityof 2FA (two-factor authentication) for WordPress.com account holders.

Like Apple, which recently did something similar but chose to call it two step verification, WordPress has gone for its own name, referring to the feature as two step authentication.

Whether you call it 2FA, 2SV or 2SA doesn't really matter, because the underlying idea is the same: introduce single-use passwords that are unique to each login.

As a result, attackers can't get anywhere simply by stealing your regular username and password combination.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Wordpress accepte d'être payé avec Bitcoin

Wordpress accepte d'être payé avec Bitcoin | Libertés Numériques | Scoop.it

L'hébergeur de blogs Wordpress.com a annoncé qu'il accepterait désormais que les internautes puissent payer en utilisant des bitcoins, une monnaie virtuelle anonyme qui n'est gérée par aucune entité centrale, et ne peut donc faire l'objet d'aucun contrôle étatique.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Près de 1.000.000 de Wordpress en danger

Un plugin pour Wordpress piégé afin de diffuser des publicités non sollicitées. Un million de WordPress prêt à frapper ! Le webzine DataSecurityBreach.fr revient sur un plugin Wordpress, du nom de Widget Media social, qui mérite de finir à la poubelle. Ce plugin est utilisé pour injecter des messages non sollicités sur les Wordpress qui utilisent ce Widget. L'outil, qui se veut être un allier dans sa communication sur les réseaux sociaux et aussi, et avant tout, un piège. Plus de 935.000 téléchargements et le risque de voir débouler dans votre site des publicités pour un site de prêt d'argent.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

WordPress – Une vulnérabilité du PingBack permet des attaques DDoS massives

WordPress – Une vulnérabilité du PingBack permet des attaques DDoS massives | Libertés Numériques | Scoop.it

Accunetix, une société spécialisée dans la sécurité des applications Web signale la découverte d’une vulnérabilité dans la fonction PingBack du CMS WordPress. Selon le rapport, la vulnérabilité PingBack existe sur la plateforme de blogs WordPress et pourrait conduire à un déni de service distribué (DDoS) ainsi qu’à des fuites de données.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Aggravation de la pollution publicitaire à wordpress.com

Wordpress.com est le fournisseur de services d’hébergement associé au logiciel libre WordPress. J’ai souvent mentionné cette combinaison comme vertueuse, dans la mesure où elle permet aux usagers d’ouvrir très rapidement et facilement un blog hébergé, et lorsqu’ils le souhaitent de l’héberger eux-mêmes ou de le porter chez un autre hébergeur. De fait la croissance des blogs hébergés sur wordpress.com s’accompagne d’une croissance des blogs utilisant WordPress et dont l’hébergement est sous le contrôle plus ou moins direct de leurs auteurs.

more...
No comment yet.