Le blog sur la sécurité WordPress et ses extensions
Le blog de secu.boiteaweb.fr
La faille CSRF permets à un pirate de modifier la configuration du plugin, il peut donc soit désactiver la page de blackout en modifiant la date pour la dévalider soit injecter du code HTML/JS dans le descriptif grace à la seconde faille XSS présente aussi.
WordPress Firewall v1.3
le 20 février 2012
WordPress Firewall v1.25
le 20 février 2012
TubePress v2.2.9
le 27 janvier 2012
Sopa Blackout v1.4
le 18 janvier 2012
Stop SOPA and PIPA Plugin
le 18 janvier 2012
GeekPress
GeekPress propose divers astuces et tutoriels qui permettent de découvrir les capacités de WordPress.
ScreenFeed
Blog dédié à l’intégration web et au développement. WordPress, jQuery et CSS étant des sujets récurrents.
WordPress Channel
Podcasts, tutoriels et ressources pour WordPress
WordPress Geekeries
Découvrez WordPress avec nos nombreuses astuces et nos centaines de plugins décris en français.
WP Themes Pro
Les meilleurs thèmes Wordpress gratuits et premium disponibles sur internet.
Tout le site
Sécurité
Extensions validées
Extensions corrigées
Extensions vulnérables
Codes-sources
Conseils
C’est la totale sur les plugins SOPA.
Oui, créés rapidement, parfois c’est leur premier plugin. Puis on installe ça vite fait pour l’occasion, mais le risque n’en est pas moins grand, j’ai voulu avertir au plus vite la communauté sans attendre le correctif, vous m’excuserez cette fois encore ;)