Faille non corrigée dans WordPress

Une faille dans le noyau de WordPress permettant de détourner un site et d’exécuter du code arbitraire n’est toujours pas corrigée   Découverte par les chercheurs de RIPS Technologies GmbH, la vulnérabilité « authenticated arbitrary file deletion » a été signalée il y a 7 mois à l’équipe de sécurité de WordPress mais reste non patchée jusqu’à…

Des attaques d’ampleur sur les WordPress

Si vous n’avez pas encore mis à jour votre blog/site tournant sous wordpress, vous êtes l’une des cibles potentielles de hackers à la petite semaine s’amusant à supprimer tous les contenus par le biais d’une faille de sécurité REST-API (web service).. L’équipe derrière le pluggin wordfence nous donne des chiffres, en 24 heures plus de 26%…