Mass Hack des sites en WordPress qui ont une version vulnérable : WordPress 3.2.1
Le hack conduit à une modification des pages pour conduire les visiteurs vers des exploits sur site WEB .
=> http://www.malekal.com/2012/02/01/wordp ... -security/
- Index du forum ‹ Général Informatique / Ressources ‹ L'Actualité Informatique : L'Actualité de la Sécurité (News etc..)
- Modifier la taille de la police
- Imprimer le sujet
WordPress Mass Hack - Internet Security
Si vous estimez le contenu de cette page pertinent, faites +1 ou j'aime :
3 messages
• Page 1 sur 1
WordPress Mass Hack - Internet Security
de Malekal_morte » 01 Fév 2012 14:34
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Pétition contre les Adwares cachés
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Soutenez malekal.com en effectuant un don!
Projet-Antimalwares : Lutter contre les infections
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
Sécuriser son ordinateur (version courte)
Pétition contre les Adwares cachés
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Soutenez malekal.com en effectuant un don!
Projet-Antimalwares : Lutter contre les infections
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
-
Malekal_morte - Site Admin
- Messages: 54989
- Inscription: 10 Sep 2005 13:57
Re: WordPress Mass Hack - Internet Security
de mélodie » 04 Fév 2012 20:46
Bonjour,
N'as-tu pas l'impression que la version dont tu parles est très dépassée ? ("outdated" dans le texte).
http://www.wordpress-fr.net/2012/01/03/wordpress-3-3-1
D'autre part le seul moteur n'est pas étranger à des prises de contrôle de quelque nature que ce soit sur un site WordPress (et autres CMS en PHP d'ailleurs). L'an dernier j'ai pu voir de nombreuses vagues d'attaques, dont certaines sur des sites que je tiens (et que je me suis empressée de nettoyer et de mieux renforcer côté sécurité).
Par exemple, celle dont j'ai parlé ici : Attention aux htaccess piégés
Les extensions non maintenues, ou pas à jour, ou produisant beaucoup d'erreurs au débogage peuvent aussi être utilisés pour faciliter l'introduction de scripts indésirables.
N'as-tu pas l'impression que la version dont tu parles est très dépassée ? ("outdated" dans le texte).
http://www.wordpress-fr.net/2012/01/03/wordpress-3-3-1
D'autre part le seul moteur n'est pas étranger à des prises de contrôle de quelque nature que ce soit sur un site WordPress (et autres CMS en PHP d'ailleurs). L'an dernier j'ai pu voir de nombreuses vagues d'attaques, dont certaines sur des sites que je tiens (et que je me suis empressée de nettoyer et de mieux renforcer côté sécurité).
Par exemple, celle dont j'ai parlé ici : Attention aux htaccess piégés
Les extensions non maintenues, ou pas à jour, ou produisant beaucoup d'erreurs au débogage peuvent aussi être utilisés pour faciliter l'introduction de scripts indésirables.
Règles à respecter sur le forum ← Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)
Texte culte:
Comment Poser Les Questions De Manière Intelligente
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)
Texte culte:
Comment Poser Les Questions De Manière Intelligente
-
mélodie - Geek à longue barbe
- Messages: 1343
- Inscription: 14 Jan 2007 01:29
- Localisation: Pyrénées
Re: WordPress Mass Hack - Internet Security
de Malekal_morte » 07 Fév 2012 12:03
mélodie a écrit:N'as-tu pas l'impression que la version dont tu parles est très dépassée ? ("outdated" dans le texte).
Je ne reprends que des alertes de sécurité des antivirus (c'est la partie news).
En attendant, bcp de sites sont touchés, ça veux dire que bcp ne font pas les mises à jour.
Pour le reste, oui les extensions non maintenues qui ont des vulnérabiltiés, ça peux jouer.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Pétition contre les Adwares cachés
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Soutenez malekal.com en effectuant un don!
Projet-Antimalwares : Lutter contre les infections
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
Sécuriser son ordinateur (version courte)
Pétition contre les Adwares cachés
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Soutenez malekal.com en effectuant un don!
Projet-Antimalwares : Lutter contre les infections
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
-
Malekal_morte - Site Admin
- Messages: 54989
- Inscription: 10 Sep 2005 13:57
3 messages
• Page 1 sur 1
Retourner vers L'Actualité Informatique : L'Actualité de la Sécurité (News etc..)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
-
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
- Free web templates - Nuvio templates