WordPress : WP Statistics devenu une source de faille ?

WordPress

Chez Sucuri, l’extension WordPress, intitulée WP Statistics, est amèrement critiquée par les chercheurs à cause d’une faille d’injection SQL.


Sucuri, une firme composée d’une armée de chercheurs en sécurité, a rendu public la découverte d’une faille de sécurité très critique. WP Statistics, version 12.0.8 et antérieure, est vulnérable à des attaques par injection de code SQL (ou faille SQLI).

Sur le même sujet, nous vous invitons à lire les articles suivants:

Au minimum, 300 000 sites construits avec le célèbre CMS WordPress sont susceptibles d’être touchés. Notons qu’une étude de la firme Sucuri en 2016 affirme que l’une des causes principales des attaques sur WordPress est la négligence des webmestres.

WP Statistics : une extension qui vaut de l’or

WP Statistics est une extension incontournable pour les développeurs web. En effet, cette merveille permet d’obtenir des informations statistiques en temps réel, comme le nombre de visiteurs en ligne.

Heureusement que la solution existe. Il suffit d’appliquer le correctif qui existe sur la nouvelle version. Reste à savoir si chacun des développeurs font la mise à jour à temps. Dans le cas contraire, toutes vos bases de données restent en danger.

Notons qu’une injection SQL permet de manipuler votre base de données un peu dans tous les sens. Un hacker, dans la pire des situations, peut supprimer toutes vos tables et ses contenus. Mais, il pourra également aspirer tout le contenu et probablement les revendre sur le dark web. Et, la préférée des hackers est celle où il va remplacer le contenu de votre site Internet pour placer quelque chose de « plus divertissant ».

Actuellement sur Lean.fr


Sécuriser votre serveur web en 10 étapes

Il existe une multitude de moyens pour préserver la sécurité sur vos serveurs web. Ces quelques étapes font parties des meilleurs.

Linux Mint : live et installation depuis une clé USB

Je viens d’installer Linux Mint pour nos prochains tutoriels. Voici comment démarrer et faire l'installation sans utiliser des vieux disques optiques.

Tutoriel PHP : ajouter des filigranes à une image

Vous vous êtes peut-être rendu compte que beaucoup d'internautes utilisent les images trouvées sur Google Images, sans en informer ni créditer l'auteur.

Voir plus d'actualités