Libertés Numériques

Pour les contributions gratuites, il a y le référentiel officiel WordPress, dans lequel ces dernières sont vérifiées. Mais sur le Net, il y a des milliers de sites Web qui distribuent des thèmes et plugins WordPress, gratuits ou payants. Il est alors impossible de leur faire confiance sans vérifications élémentaires…

Cela est une pratique courante. Des sites spécialisés utilisent leur présence sur le Web et les moteurs de recherche afin de multiplier les téléchargements des fichiers qu’ils proposent et la plupart d’entre eux ajoutent un code malveillant aux thèmes et plugins, et il faut avouer que ce n’est pas facile pour vous de le découvrir.

Automattic, the company behind the wildly-popular blog hosting platform WordPress.com, has announced the immediate availabilityof 2FA (two-factor authentication) for WordPress.com account holders.

Like Apple, which recently did something similar but chose to call it two step verification, WordPress has gone for its own name, referring to the feature as two step authentication.

Whether you call it 2FA, 2SV or 2SA doesn't really matter, because the underlying idea is the same: introduce single-use passwords that are unique to each login.

As a result, attackers can't get anywhere simply by stealing your regular username and password combination.

L'hébergeur de blogs Wordpress.com a annoncé qu'il accepterait désormais que les internautes puissent payer en utilisant des bitcoins, une monnaie virtuelle anonyme qui n'est gérée par aucune entité centrale, et ne peut donc faire l'objet d'aucun contrôle étatique.

Accunetix, une société spécialisée dans la sécurité des applications Web signale la découverte d’une vulnérabilité dans la fonction PingBack du CMS WordPress. Selon le rapport, la vulnérabilité PingBack existe sur la plateforme de blogs WordPress et pourrait conduire à un déni de service distribué (DDoS) ainsi qu’à des fuites de données.