WordPress : WP Statistics devenu une source de faille ?

WordPress

Chez Sucuri, l’extension WordPress, intitulée WP Statistics, est amèrement critiquée par les chercheurs à cause d’une faille d’injection SQL.


Sucuri, une firme composée d’une armée de chercheurs en sécurité, a rendu public la découverte d’une faille de sécurité très critique. WP Statistics, version 12.0.8 et antérieure, est vulnérable à des attaques par injection de code SQL (ou faille SQLI).

Sur le même sujet, nous vous invitons à lire les articles suivants:

Au minimum, 300 000 sites construits avec le célèbre CMS WordPress sont susceptibles d’être touchés. Notons qu’une étude de la firme Sucuri en 2016 affirme que l’une des causes principales des attaques sur WordPress est la négligence des webmestres.

WP Statistics : une extension qui vaut de l’or

WP Statistics est une extension incontournable pour les développeurs web. En effet, cette merveille permet d’obtenir des informations statistiques en temps réel, comme le nombre de visiteurs en ligne.

Heureusement que la solution existe. Il suffit d’appliquer le correctif qui existe sur la nouvelle version. Reste à savoir si chacun des développeurs font la mise à jour à temps. Dans le cas contraire, toutes vos bases de données restent en danger.

Notons qu’une injection SQL permet de manipuler votre base de données un peu dans tous les sens. Un hacker, dans la pire des situations, peut supprimer toutes vos tables et ses contenus. Mais, il pourra également aspirer tout le contenu et probablement les revendre sur le dark web. Et, la préférée des hackers est celle où il va remplacer le contenu de votre site Internet pour placer quelque chose de « plus divertissant ».

Actuellement sur Lean.fr


phpinfo : en savoir plus sur votre hébergeur web

Grâce à phpinfo, vous allez pouvoir vérifier en détail les fonctionnalités de votre plan d'hébergement web et en déduire sa compatibilité avec certains codes.

Mettre à jour PHP avec OVH release 3

S'il y a une chose qu'on connaît sur OVH release, c'est que son développement est très lent. Alors, pourquoi attendre si l'on peut nous-mêmes mettre à jour PHP?

Mettre à jour phpMyAdmin manuellement sur un VPS

Vous avez peut-être installé phpMyAdmin sans utiliser les dépôts. Maintenant, il est trop vieux et nécessite un coup de jeune. Voici alors le guide ultime.

Voir plus d'actualités