Fuite de données des donateurs de Pi-hole due à une vulnérabilité du plugin WordPress GiveWP

Selon un article de BleepingComputer, Pi-hole, un bloqueur de publicitĂ©s populaire au niveau du rĂ©seau, a rĂ©cemment divulguĂ© une fuite de donnĂ©es impliquant les noms et adresses e-mail de ses donateurs. Cette fuite rĂ©sulte d’une vulnĂ©rabilitĂ© dans le plugin de donation GiveWP utilisĂ© sur WordPress. La vulnĂ©rabilitĂ© a permis l’exposition de donnĂ©es personnelles des donateurs, ce qui soulĂšve des prĂ©occupations concernant la sĂ©curitĂ© des informations sur les plateformes de donation en ligne. Le problĂšme a Ă©tĂ© dĂ©couvert et signalĂ© par l’équipe de Pi-hole, qui a pris des mesures pour sĂ©curiser les donnĂ©es affectĂ©es. ...

2 aoĂ»t 2025 Â· 1 min

Vulnérabilité critique dans le plugin Post SMTP de WordPress

L’article publiĂ© sur BleepingComputer met en lumiĂšre une vulnĂ©rabilitĂ© critique affectant plus de 200 000 sites WordPress utilisant le plugin Post SMTP. Cette faille permettrait Ă  des hackers de prendre le contrĂŽle du compte administrateur des sites touchĂ©s. Le plugin Post SMTP est largement utilisĂ© pour configurer les paramĂštres SMTP sur les sites WordPress, ce qui en fait une cible de choix pour les attaquants cherchant Ă  exploiter des failles de sĂ©curitĂ©. La vulnĂ©rabilitĂ© en question permettrait Ă  un attaquant d’exĂ©cuter des actions avec les privilĂšges d’un compte administrateur, compromettant ainsi la sĂ©curitĂ© des sites affectĂ©s. ...

27 juillet 2025 Â· 1 min

Campagne de malware WordPress utilisant Google Tag Manager

L’article publiĂ© par Sucuri analyse une campagne de malware ciblant WordPress, qui exploite les conteneurs Google Tag Manager (GTM) pour rediriger les utilisateurs vers des domaines de spam. Les chercheurs en sĂ©curitĂ© ont dĂ©couvert que cette attaque injecte des scripts GTM malveillants directement dans la base de donnĂ©es WordPress, plutĂŽt que dans les fichiers de thĂšme, rendant ainsi la dĂ©tection plus difficile. La campagne a dĂ©jĂ  affectĂ© plus de 200 sites web et utilise le domaine lĂ©gitime googletagmanager.com pour contourner les filtres de sĂ©curitĂ©. ...

18 juillet 2025 Â· 2 min

Compromission du plugin WordPress Gravity Forms par une attaque de la chaĂźne d'approvisionnement

Selon un article publiĂ© par Bleeping Computer, le plugin populaire Gravity Forms pour WordPress a Ă©tĂ© victime d’une attaque de la chaĂźne d’approvisionnement. Cette attaque a compromis les installateurs manuels disponibles sur le site officiel, en les infectant avec une porte dĂ©robĂ©e. Gravity Forms est largement utilisĂ© par les sites WordPress pour crĂ©er des formulaires personnalisĂ©s. L’attaque a ciblĂ© spĂ©cifiquement les utilisateurs qui tĂ©lĂ©chargeaient et installaient manuellement le plugin depuis le site officiel, insĂ©rant un code malveillant dans le processus d’installation. ...

11 juillet 2025 Â· 1 min

Comprendre et éliminer le spam SEO sur les sites WordPress

L’article publiĂ© sur le blog de Sucuri explique comment le spam SEO s’infiltre dans les sites WordPress et propose des stratĂ©gies efficaces pour le supprimer, protĂ©geant ainsi le contenu des utilisateurs. Le spam SEO est une technique malveillante qui vise Ă  manipuler les rĂ©sultats des moteurs de recherche en injectant du contenu indĂ©sirable dans les sites web. Les sites WordPress sont souvent ciblĂ©s en raison de leur popularitĂ© et de leurs vulnĂ©rabilitĂ©s potentielles. ...

26 juin 2025 Â· 1 min

Exploitation d'une faille critique dans le thĂšme WordPress 'Motors'

L’article de BleepingComputer rapporte une exploitation active d’une vulnĂ©rabilitĂ© critique dans le thĂšme WordPress ‘Motors’. Cette faille permet une escalade de privilĂšges, permettant aux attaquants de s’emparer des comptes administrateurs et de prendre le contrĂŽle total des sites affectĂ©s. La vulnĂ©rabilitĂ© est particuliĂšrement prĂ©occupante car elle touche un thĂšme populaire utilisĂ© par de nombreux sites WordPress. Les attaquants peuvent exploiter cette faille pour modifier le contenu du site, installer des logiciels malveillants ou voler des donnĂ©es sensibles. ...

23 juin 2025 Â· 1 min

Alerte : Page de vérification Cloudflare factice cible les utilisateurs de WordPress

L’article publiĂ© sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vĂ©rification Cloudflare factice est utilisĂ©e pour tromper les utilisateurs et diffuser un malware. Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vĂ©rification de sĂ©curitĂ© Cloudflare. Les utilisateurs sont invitĂ©s Ă  complĂ©ter une prĂ©tendue vĂ©rification, ce qui permet au malware de s’installer sur leur systĂšme. ...

22 mai 2025 Â· 1 min

Vulnérabilité critique dans le plugin OttoKit de WordPress exploitée par des hackers

Selon un article publiĂ© par Bleeping Computer, une vulnĂ©rabilitĂ© critique a Ă©tĂ© identifiĂ©e dans le plugin OttoKit de WordPress. Cette faille permet une escalade de privilĂšges non authentifiĂ©e, ce qui signifie que des attaquants peuvent exploiter cette faille sans avoir besoin de s’authentifier au prĂ©alable. Les hackers utilisent cette vulnĂ©rabilitĂ© pour crĂ©er des comptes administrateurs non autorisĂ©s sur les sites WordPress ciblĂ©s. Cela leur permet de prendre le contrĂŽle total des sites affectĂ©s, compromettant ainsi leur sĂ©curitĂ© et leur intĂ©gritĂ©. ...

8 mai 2025 Â· 1 min

Campagne de phishing à grande échelle ciblant les utilisateurs de WooCommerce

Cette actualitĂ© fait Ă©tat d’une campagne de phishing Ă  grande Ă©chelle qui cible spĂ©cifiquement les utilisateurs de WooCommerce. Les attaquants envoient une fausse alerte de sĂ©curitĂ© incitant les utilisateurs Ă  tĂ©lĂ©charger un ‘patch critique’. Cependant, ce patch n’est rien d’autre qu’une porte dĂ©robĂ©e Wordpress, permettant aux attaquants d’accĂ©der au site de l’utilisateur. WooCommerce est une plateforme de commerce Ă©lectronique populaire, ce qui rend cette attaque particuliĂšrement prĂ©occupante pour les propriĂ©taires de sites de commerce Ă©lectronique. Une fois la porte dĂ©robĂ©e installĂ©e, les attaquants peuvent avoir accĂšs Ă  toutes les donnĂ©es sensibles du site. ...

28 avril 2025 Â· 1 min

Opération d'escroquerie publicitaire à grande échelle 'Scallywag' exploitant les plugins WordPress

L’opĂ©ration d’escroquerie publicitaire Ă  grande Ă©chelle, connue sous le nom de ‘Scallywag’, exploite les sites de piratage et de raccourcissement d’URL en utilisant des plugins WordPress spĂ©cialement conçus. Ces plugins gĂ©nĂšrent des milliards de requĂȘtes frauduleuses chaque jour, permettant aux opĂ©rateurs de l’escroquerie de monĂ©tiser ces sites. La nature de cette escroquerie pose un risque sĂ©rieux pour la cybersĂ©curitĂ©, car elle exploite les vulnĂ©rabilitĂ©s des sites web pour gĂ©nĂ©rer un trafic frauduleux. Cela peut entraĂźner des pertes financiĂšres pour les annonceurs qui paient pour des impressions publicitaires non valides et peut Ă©galement compromettre la sĂ©curitĂ© des utilisateurs qui visitent ces sites. ...

21 avril 2025 Â· 1 min
Derniùre mise à jour le: 8 Aug 2025 📝