WordPress : WP Statistics devenu une source de faille ?

WordPress

Chez Sucuri, l’extension WordPress, intitulée WP Statistics, est amèrement critiquée par les chercheurs à cause d’une faille d’injection SQL.


Sucuri, une firme composée d’une armée de chercheurs en sécurité, a rendu public la découverte d’une faille de sécurité très critique. WP Statistics, version 12.0.8 et antérieure, est vulnérable à des attaques par injection de code SQL (ou faille SQLI).

Sur le même sujet, nous vous invitons à lire les articles suivants:

Au minimum, 300 000 sites construits avec le célèbre CMS WordPress sont susceptibles d’être touchés. Notons qu’une étude de la firme Sucuri en 2016 affirme que l’une des causes principales des attaques sur WordPress est la négligence des webmestres.

WP Statistics : une extension qui vaut de l’or

WP Statistics est une extension incontournable pour les développeurs web. En effet, cette merveille permet d’obtenir des informations statistiques en temps réel, comme le nombre de visiteurs en ligne.

Heureusement que la solution existe. Il suffit d’appliquer le correctif qui existe sur la nouvelle version. Reste à savoir si chacun des développeurs font la mise à jour à temps. Dans le cas contraire, toutes vos bases de données restent en danger.

Notons qu’une injection SQL permet de manipuler votre base de données un peu dans tous les sens. Un hacker, dans la pire des situations, peut supprimer toutes vos tables et ses contenus. Mais, il pourra également aspirer tout le contenu et probablement les revendre sur le dark web. Et, la préférée des hackers est celle où il va remplacer le contenu de votre site Internet pour placer quelque chose de « plus divertissant ».

Actuellement sur Lean.fr


Tutoriel : 100/100 sur Google PageSpeed avec un site WordPress

Avez-vous déjà rêvé d’avoir la note maximale sur PageSpeed ? Suivez le guide ultime pour accélérer vos pages et obtenir des scores SEO plus attractifs.

Tutoriel WordPress : Afficher des widgets selon la page

Il est peut-être nécessaire dans votre projet d'afficher ou non des widgets sur WordPress en fonction de la page que l'utilisateur visite. Suivez le guide !

Quel système d'exploitation pour ma clé USB bootable ?

Bien souvent, on est confrontés à des changements de PC, des transferts de fichiers et pourtant une solution existe... La clé USB bootable.

Voir plus d'actualités