Étiquette : WordPress
Une campagne de logiciels malveillants exploite le plugin WordPress Popup Builder pour infecter plus de 3 900 sites
12 mars 2024RédactionWordPress / Sécurité du site Web Une nouvelle campagne de malware exploite une faille de sécurité de haute gravité dans le plugin Popup Builder pour WordPress pour injecter…
Sites WordPress piratés abusant des navigateurs des visiteurs pour des attaques distribuées par force brute
07 mars 2024RédactionVulnérabilité / Sécurité Web Les acteurs malveillants mènent des attaques par force brute contre les sites WordPress en exploitant des injections JavaScript malveillantes, révèlent de nouvelles découvertes de…
La vulnérabilité du plugin WordPress LiteSpeed met 5 millions de sites en danger
27 février 2024RédactionVulnérabilité / Sécurité du site Web Une vulnérabilité de sécurité a été révélée dans le plugin LiteSpeed Cache pour WordPress qui pourrait permettre à des utilisateurs non authentifiés…
Alerte de plugin WordPress – Une vulnérabilité critique SQLi menace plus de 200 000 sites Web
27 février 2024RédactionSécurité du site Web / Cryptojacking Une faille de sécurité critique a été révélée dans un plugin WordPress populaire appelé Membre ultime qui compte plus de 200 000…
Thème WordPress Bricks sous attaque active : une faille critique affecte plus de 25 000 sites
20 février 2024RédactionSécurité du site Web / Code PHP Une faille de sécurité critique dans le thème Bricks pour WordPress est activement exploitée par des acteurs malveillants pour exécuter du…
Balada Injector infecte plus de 7 100 sites WordPress à l’aide d’une vulnérabilité de plugin
15 janvier 2024RédactionSécurité/vulnérabilité du site Web Des milliers de sites WordPress utilisant une version vulnérable du plugin Popup Builder ont été compromis par un malware appelé Injecteur Balada. Documentée pour…
Le plugin WordPress malveillant expose les sites de commerce électronique au vol de cartes de crédit
22 décembre 2023RédactionÉcrémage / Sécurité Web Les chasseurs de menaces ont découvert un plugin WordPress malveillant capable de créer de faux utilisateurs administrateurs et d’injecter du code JavaScript malveillant pour…
WordPress publie la mise à jour 6.4.2 pour remédier à une vulnérabilité critique liée aux attaques à distance
08 décembre 2023RédactionVulnérabilité / Sécurité du site Web WordPress a publié la version 6.4.2 avec un correctif pour une faille de sécurité critique qui pourrait être exploitée par des acteurs…
Des chercheurs découvrent un logiciel malveillant se faisant passer pour un plugin de mise en cache WordPress
12 octobre 2023RédactionSécurité du site Web / WordPress Des chercheurs en cybersécurité ont mis en lumière une nouvelle souche sophistiquée de malware qui masque un plugin WordPress pour créer furtivement…
Plus de 17 000 sites WordPress compromis par Balada Injector en septembre 2023
11 octobre 2023RédactionSécurité du site Web / Piratage Plus de 17 000 sites Web WordPress ont été compromis au cours du mois de septembre 2023 par un malware connu sous le…