WordPress thèmes

Développement, conception de sites web, PHP, (X)HTML, ASP, Ajax, CSS, Javascript, Flash, MySQL, et autres ont leurs entrées dans cette section. On peut aussi parler d'hébergement, de maintenance, de sécurité...

Modérateur: Modérateurs

WordPress thèmes

Messagepar Hapax » 05 Mai 2012 16:42

A tous ceux qui utiliseraient ,ou envisageraient d'utiliser WordPress et qui seraient à la recherche de jolis thèmes gratuits pour leur blog...
Une bonne partie de ces thèmes contiennent des codes malicieux ou/et des liens vicieux...Fâcheux,que ce soit en local ou en ligne...
Il est donc conseillé de s'en tenir au site officiel et à une demi-douzaine d'autres,tout le monde n'étant pas capable de repérer et nettoyer les dits codes...
Il y a fort à parier que WordPress ne soit pas le seul CMS concerné...
Pour en apprendre concrètement davantage,je vous conseille de lire cet article ,en français,complet et édifiant (en bas de l'article,quelques adresses testées ,quelques outils utiles et un peu de lecture reading):
http://www.wordpress-fr.net/2011/01/26/ ... recherche/
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: WordPress thèmes

Messagepar Hapax » 09 Mai 2012 16:24

d'après WordSense,WordPress serait victime d'un malware ...contrôlez votre code source...
30 000 blogs concernés...
source: http://www.fredzone.org/malware-wordpress-danger-893
article original (anglais)
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: WordPress thèmes

Messagepar mnms » 11 Mai 2012 02:18

Même problème avec Joomla.
Avatar de l’utilisateur
mnms
 
Messages: 9
Inscription: 09 Mai 2012 08:39

Re: WordPress thèmes

Messagepar Hapax » 12 Juin 2012 12:20

Alerte – 50 plugins WordPress troués !
Développeurs pas au top...
- Homepage slideshow-3D banner rotator- Nmedia User File Uploader
- Front end upload- Poverplay gallery- WordPress Accordion Gallery- Wp superb slideshow
- Wp-Property- Video Gallery 1.3- HTML5 Av Manager- Royal Gallery
- 3D Flick Slideshow- Image News Slider- RBX Gallery- wp-gpx-map
- File groups- User Meta- SfBrowser- WPStoreCart- Hungred Post Thumbnail
- MM Forms Community- Tinymce Remind- Gallery- Thinkun Remind
- Foxypress- PDW File Browser- VideoWhisper- WordPress Font Uploader
- FCChat Widget- Comment Extra Fields- Nmedia WordPress Member Conversation
- PictureSurf Gallery- Really simple Gallery (probably vuln)- PICA Photo Gallery
- Asset Manager- Vertical slideshow- Carousel slideshow- Front file manager
- Omni secure files- Mac photo gallery- Smart slideshow- Bliss Galery- YASS
- Catpro Gallery- Matrix Gallery- Gallery Explorer- Dreamwork Gallery- Blaze slideshow- Slideshow pro
Pour se protéger, plusieurs possibilités à part virer le plugin vulnérable:
Placer un fichier .htaccess dans les dossiers de plugin
Placer des index.php vides dans les dossiers qui n'en ont pas
Inclure un appel aux variables ABSPATH ou session admin au début de chaque script php
source : http://korben.info/
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45


Retourner vers Développement, conception de sites web

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités