Comme en 2016, l'ensemble des sites audités par Wavestone présentent au moins une faille de sécurité. Dont une grave dans plus de la moitié des cas.
Actualités PHPMailer
Une faille zero day réinitialise l’admin de WordPress
Une vulnérabilité non corrigée permet à un attaquant de récupérer l'email de réinitialisation d'un mot de passe en cas d'oubli. Et prendre la main sur WordPress.
PHP intègre une librairie de chiffrement moderne
Dans sa version 7.2 attendue pour la fin de l’année, PHP intégrera par défaut la librairie de chiffrement Libsodium. De quoi renforcer la sécurité des CMS bâtis sur ce langage, dont WordPress.
Une faille dans PHPMailer fragilise des CMS et des millions de sites web
Un script PHP automatisant l’envoi de mail comprend une faille critique capable d’exécuter du code à distance. Des millions de sites web sont exposés.