faille de sécurité

[News sécurité] Faille injection de contenu dans les sites WordPress 4.7.0/4.7.1

Le 1er février 2017 une faille de sécurité permettant de modifier le contenu d’une page WordPress a été découverte.

Comment fonctionne-t-elle ?

En exploitant une vulnérabilité de l’API REST un utilisateur non authentifié peut obtenir des droits supplémentaires et ainsi modifier le contenu de n’importe quelle page d’un site WordPress.

Comment vérifier si je suis impacté ?

L’API REST WordPress a été implémentée à la version 4.7.0


Faille de sécurité PHPMailer - Exécution de code à distance CVE-2016-10033/CVE-2016-10045

Une vulnérabilité concernant le script PHPMailer a récemment été découverte et permet à une personne non-authentifiée d'exécuter du code à distance.

Qu'est-ce que PHPMailer ?

Ce script PHP sert à la mise en place d'envoi automatique de mail par les administrateurs de sites web.

GHOST - faille de sécurité dans la librairie glibc

Hier une faille de sécurité critique a été publiée par Qualys concernant la librairie GNU C (glibc), nommée GHOST.

Que permet-elle ?


Faille de sécurité Plesk Panel pour Windows

Le 8 décembre 2014, l’équipe de sécurité de Parallels a découvert une faille jugée critique. Parallels a immédiatement annoncé publiquement la découverte de cette faille avec un correctif.

Qu'est-ce qu'elle permet ?

Une vulnérabilité de sécurité critique dans Parallels Plesk Panel pour Windows a été récemment identifiée. Celle-ci pourrait permettre aux utilisateurs de s’autoriser l’accès aux données des autres utilisateurs du serveur Plesk. Cette vulnérabilité est limitée à Plesk pour Windows.


SSL v3 - faille de sécurité et fin de vie

Cette semaine une faille de sécurité a été découverte dans la conception de SSL v3. Cette dernière permettrait à une personne malintentionnée de décrypter les connexions chiffrées avec cette méthode. Pour plus d'informations, consultez la note CVE suivante CVE-2014-3566 ou le rapport d'OpenSSL.

Depuis quand existe-t-elle ?


Faille majeure du shell bash

Update 2014-09-26 12:30 UTC+1

La faille CVE-2014-7169 semble être patchée par la plupart des mainteneurs de paquets. Nous vous invitons à refaire une mise à jour de votre bash.


Faille de sécurité important dans le shell bash

Un faille de sécurité majeure sur l’interpréteur de commandes bash vient tout juste d’être découverte.

Depuis quand existe-t-elle ?

Cette faille existe depuis au moins la version 3 de bash, ce qui fait qu’elle est très largement répandue.

Qu'est-ce qu'elle permet ?


Nouvelle faille de sécurité pour WordPress et Drupal

Les failles de sécurité ne connaissent pas de vacances !

Le 5 août 2014, une nouvelle faille de sécurité a été publiée concernant les CMS WordPress et Drupal. La vulnérabilité n'est rattachée à aucun plug-in additionnel et est disponible dès la configuration par défaut de ces outils.

Qu'est-ce qu'elle permet ?