WP Splash Image v1.3.4
2 failles de type XSS et CSRF sur ce plugin de splash image permettent de modifier la configuration du plugin afin d’injecter du...
Lire la suite
WebsiteDefender WordPress Security v0.5
2 petites failles CSRF sur ce plugin de sécurité, ce n’était pas méchant mais tout de même à corriger, voilà qui est...
Lire la suiteP3 (Plugin Performance Profiler) v 1.0.2
Des fichiers mal protégés dans le plugin permettent à un pirate de connaitre le chemin de votre site. On ne peut rien faire avec...
Lire la suiteWordPress Sentinel v1.0.0
Les 3 failles combinées peuvent se révéler dévastatrices, la XSS permet d’injecter du code HTML/JS dans le tableau de bord...
Lire la suiteSimple Tags v2.1.1
La faille CSRF permet de modifier la configuration du plugin à l’insu de l’administrateur, puis la faille XSS permet de...
Lire la suiteCKEditor for WordPress v3.6.2
La faille CSRF permet un privilege escalation assurant la possibilité d’uploader un fichier php sur le site. Le site est...
Lire la suiteU Extended Comment v1.0.1
Le plugin permet d’uploader des pièces jointes aux commentaires, ces pièces jointes peuvent ensuite être téléchargées par...
Lire la suiteGD Star Rating v1.9.10
La faille permet d’injecter du code javascript malicieux et facilement dérober des informations sur l’utilisateur. La...
Lire la suiteWPTouch Free v1.9.31
Un pirate peut utiliser la faille CSRF pour forcer l’admin à supprimer des fichiers de son blog, comme wp-config.php ou autre....
Lire la suiteDerniers audits réalisés
-
WordPress Firewall v1.3
le 20 février 2012
-
WordPress Firewall v1.25
le 20 février 2012
-
TubePress v2.2.9
le 27 janvier 2012
-
Sopa Blackout v1.4
le 18 janvier 2012
-
Stop SOPA and PIPA Plugin
le 18 janvier 2012
Nos excellents partenaires
-
GeekPress
GeekPress propose divers astuces et tutoriels qui permettent de découvrir les capacités de WordPress.
-
ScreenFeed
Blog dédié à l’intégration web et au développement. WordPress, jQuery et CSS étant des sujets récurrents.
-
WordPress Channel
Podcasts, tutoriels et ressources pour WordPress
-
WordPress Geekeries
Découvrez WordPress avec nos nombreuses astuces et nos centaines de plugins décris en français.
-
WP Themes Pro
Les meilleurs thèmes Wordpress gratuits et premium disponibles sur internet.
Tout le site
Sécurité
Extensions validées
Extensions corrigées
Extensions vulnérables
Codes-sources
Conseils