Actualités WordPress

Open Source : WordPress VIP arrive en France

Le CMS open source et les services managés opérés par WordPress VIP s'ouvrent aux grands comptes en France. Jérôme Relinger est aux commandes.

Authentification

WordPress-Woocommerce : une faille menace des boutiques en ligne

Les pirates exploitent une faille de Woocommerce, un plug-in installé sur plusieurs dizaines de milliers de boutiques sous Wordpress. Un correctif existe mais les mises à jour tardent du côté des marchands.

Google 43 failles chrome securite © drx - Fotolia.com

Politique de sécurité

300 000 sites WordPress menacés par une faille du greffon WP Statistics

Une vulnérabilité de type injection SQL a été trouvée dans le greffon WP Statistics de WordPress. La mise à jour de ce composant devra être réalisée sans tarder.

DSI

Une faille zero day réinitialise l’admin de WordPress

Une vulnérabilité non corrigée permet à un attaquant de récupérer l'email de réinitialisation d'un mot de passe en cas d'oubli. Et prendre la main sur WordPress.

Développeurs

PHP intègre une librairie de chiffrement moderne

Dans sa version 7.2 attendue pour la fin de l’année, PHP intégrera par défaut la librairie de chiffrement Libsodium. De quoi renforcer la sécurité des CMS bâtis sur ce langage, dont WordPress.

Cloud

Une faille dans PHPMailer fragilise des CMS et des millions de sites web

Un script PHP automatisant l’envoi de mail comprend une faille critique capable d’exécuter du code à distance. Des millions de sites web sont exposés.

Sécurité

OVH et Iliad hébergent de nombreuses attaques contre WordPress

Un rapport détaillant les sources des attaques par force brute contre Wordpress révèle qu’une part non négligeable de celles-ci émanent d’Online, la filiale d’Iliad, et d’OVH.

Développeurs

Les profils IT et marketing digital séduits par les start-ups et les PME

Une étude montre que les profils IT et marketing numérique ont une inclination à travailler dans les start-ups et les PME. Ils disposent par ailleurs de fortes compétences dans le développement.

Développeurs

Télégrammes : WordPress en HTTPS , SAP trop court ; Here, Bosch aussi ; Yahoo, Daily Mail itoo

Avant la Nuit debout – ou pas -, il vous reste quelques heures pour lire nos télégrammes du soir. L’essentiel de l’actualité de cette fin de journée en un coup d’œil.

Politique de sécurité

Cybersécurité : les 5 erreurs fatales de Mossack Fonseca

Roi de l’évasion fiscale… et bonnet d’âne de la cybersécurité. Rendu célèbre par les Panama Papers, le cabinet d’avocats Mossack Fonseca a multiplié les erreurs grossières sur ses infrastructures IT. De quoi rendre crédible la thèse d’ ...

Projets

Thierry Pigot : « WordPress appartient à la communauté »

Président de l'association WordPress Paris, Thierry Pigot était sur le salon Agora CMS pour expliquer la valeur de ces "systèmes de gestion de contenu" et plus particulièrement de Wordpress, un outil qui propulse 25% des sites web dans ...

Développeurs

WordPress se rénove en JavaScript

Le CMS a décidé de tourner le dos à PHP pour choisir JavaScript pour coder son interface d’administration. Une révolution qui attendra pour un déploiement massif.

Cloud

WordPress anime 25 % du web

Le CMS Open Source WordPress est utilisé sur un quart des sites web. Un succès colossal, mais qui ne va pas sans poser quelques problèmes.

Malwares

WordPress encore faillible via des plugins utilisant Genericons

Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.

DSI

WordPress : une nouvelle faille critique se loge dans les commentaires

Une attaque par cross-scripting expose les sites WordPress à une prise de contrôle par un assaillant. Et ce n’est que la dernière faille d’une longue série. La politique de sécurité de l’éditeur de la plate-forme est critiquée.

Cyberguerre

Alertes aux attaques par défacement de sites WordPress

Les défacements qui affectent tous types de sites sous Wordpress seraient revendiqués par les terroristes de l'Etat Islamique. Ce dont doute le FBI.

Cloud

La faille Ghost dans Linux s’étend à PHP et WordPress

Touchant principalement les OS Linux, la faille Ghost voit son pouvoir de nuisance s’étendre à d’autres cibles comme les applications PHP et la plateforme WordPress.

Malwares

Le malware SoakSoak s’attaque à WordPress

Le malware SoakSoak a infecté plus de 100 000 sites WordPress. Un taux d'infection encore faible pour un risque réel que Google prend au sérieux, en blacklistant un certain nombre d'URL.

Cloud

Cloud : indexation de contenus, streaming, WordPress débarquent sur Azure

Microsoft a présenté plusieurs fonctionnalités pour Azure à destination des médias et des éditeurs de services web, comme WordPress.

Logiciels

WordPress, une faille transforme une extension de Newsletter en spammeur

Le populaire CMS, WordPress a un peu de mal avec une extension d’emailing qui peut être détournée en machine à spam en raison d’une faille de sécurité.

Logiciels

WordPress va lancer la plus grande acquisition de son histoire

L’éditeur du CMS WordPress se prépare à réaliser un rachat de grande ampleur. L’opération doit être annoncée la semaine prochaine.

Logiciels

WordPress 3.5 met l’accent sur les médias et la mobilité

Le nouveau gestionnaire de médias de WordPress 3.5 devrait enfin permettre de répondre aux critiques lancées contre cette offre.

Logiciels

WordPress, Joomla et Drupal, champions des CMS open source en entreprise

Selon Smile, les CMS open source les plus populaires en entreprise sont WordPress, Joomla et Drupal. Ils sont aussi les plus utilisés.

Régulations

Quels CMS sont utilisés par les candidats à la présidentielle ?

Appelés par la filière française du logiciel à s'engager en faveur du développement de l'économie numérique, les candidats à la présidentielle 2012 ont-ils opté pour des systèmes de gestion de contenu libres, open source ou propriétair ...

Cloud

WordPress, un CMS de plus en plus populaire

Le CMS open source WordPress rencontre un succès croissant. Il est aujourd’hui utilisé au sein de 14,7 % des sites web. De plus, 22 % des nouveaux noms de domaine américains l’adoptent.

Sécurité

WordPress victime d’une faille «zero day»

La célèbre plate-forme de gestion de blogs et sites web est touchée par une faille critique qui permet à des pirates l'exécution locale de codes tiers.

Cloud

50 millions de sites web sont animés par WordPress

Énorme succès pour le système de gestion de contenu WordPress. Il est aujourd’hui au cœur de plus de 50 millions de sites, dont la moitié serait hébergée par WordPress.com.

Sécurité

WordPress victime de codes malveillants

La plate-forme de blog annonce avoir découvert du code malveillant dans plusieurs de ses plugins. Trois d'entre eux sont désactivés en attendant de comprendre ce qui s'est passé.

Cloud

Live Spaces (Microsoft) bascule sous WordPress

Les blogues Live Spaces de Microsoft seront prochainement remplacés par des comptes WordPress.com. Un changement de cap d’importance pour l’éditeur.

Logiciels

CMS: WordPress 3.0 est disponible

La nouvelle version du moteur de blog intègre désormais la gestion multisite depuis une seule et unique plate-forme.

Une nouvelle architecture d'infrastructure hyperconvergée désagrégée

JCD-HPE

Panorama de la facture électronique : grands principes, avantages, obligations légales.

ICD International.

[Avis d'experts] Infrastructures hybrides: Une solution complexe mais pas inaccessible

Iguane Solutions

Plus de livres blancs

FinOps : comment garder le contrôle des coûts du Cloud

Alors que la révolution Cloud bat son plein, la facture augmente parfois de façon vertigineuse. L’approche FinOps permet aux entreprises...

Cloud : pourquoi il est urgent de sécuriser les usages

Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...

Cybersécurité : pourquoi l’externalisation va s’imposer

Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...

Digital Workplace : chantier prioritaire du DSI

Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...

Plus de dossiers