WordPress : WP Statistics devenu une source de faille ?

WordPress

Chez Sucuri, l’extension WordPress, intitulée WP Statistics, est amèrement critiquée par les chercheurs à cause d’une faille d’injection SQL.


Sucuri, une firme composée d’une armée de chercheurs en sécurité, a rendu public la découverte d’une faille de sécurité très critique. WP Statistics, version 12.0.8 et antérieure, est vulnérable à des attaques par injection de code SQL (ou faille SQLI).

Sur le même sujet, nous vous invitons à lire les articles suivants:

Au minimum, 300 000 sites construits avec le célèbre CMS WordPress sont susceptibles d’être touchés. Notons qu’une étude de la firme Sucuri en 2016 affirme que l’une des causes principales des attaques sur WordPress est la négligence des webmestres.

WP Statistics : une extension qui vaut de l’or

WP Statistics est une extension incontournable pour les développeurs web. En effet, cette merveille permet d’obtenir des informations statistiques en temps réel, comme le nombre de visiteurs en ligne.

Heureusement que la solution existe. Il suffit d’appliquer le correctif qui existe sur la nouvelle version. Reste à savoir si chacun des développeurs font la mise à jour à temps. Dans le cas contraire, toutes vos bases de données restent en danger.

Notons qu’une injection SQL permet de manipuler votre base de données un peu dans tous les sens. Un hacker, dans la pire des situations, peut supprimer toutes vos tables et ses contenus. Mais, il pourra également aspirer tout le contenu et probablement les revendre sur le dark web. Et, la préférée des hackers est celle où il va remplacer le contenu de votre site Internet pour placer quelque chose de « plus divertissant ».

Actuellement sur Lean.fr


Accepter des paiements par Bitcoin sur votre site web

Bitcoin est très tendance en matière de transaction monétaire en ligne. Pour ajouter le paiement Bitcoin sur votre site, il vous faut des plugins.

Tutoriel Wordpress série « Leanéaire » : transformer son blog en boutique en ligne !

Vous vous lancez dans le e-commerce ? Vous avez peur de Prestashop ? Vous avez peu de produits à vendre ? Pourquoi pas compléter son blog avec une boutique ?

Tutoriel Wordpress série « Leanéaire » : sécuriser son Wordpress en 5 étapes !

Le pilier de la réussite c'est la sécurité. Que le site soit sans prétention ou plateforme incontournable dans un domaine précis...

Voir plus d'actualités