TechCrunch, Rolling Stone et The Sun touchés hier par une panne WordPress.com

La plateforme d’hébergement de contenu WordPress.com a été confrontée hier à un problème technique important qui a entraîné 503 messages d’erreur chez les utilisateurs de l’option WordPress VIP proposée par l’éditeur. La panne a duré trois heures. Les sites impactés comprenaient des principaux médias d’information tels que BBC America, TechCrunch, …

Un bug sur Apache Web Server permet un accès root aux serveurs partagés

Cette semaine, Apache Software Foundation a corrigé une vulnérabilité grave dans le projet de serveur Web Apache (httpd) qui pourrait, dans certaines circonstances, permettre aux scripts de serveur non autorisé d’exécuter du code avec les privilèges root et de prendre le contrôle du serveur sous-jacent.   La vulnérabilité, immatriculée CVE-2019-0211, …

Un bug sur Apache Web Serveur permet un accès root aux serveurs partagés

Cette semaine, Apache Software Foundation a corrigé une vulnérabilité grave dans le projet de serveur Web Apache (httpd) qui pourrait, dans certaines circonstances, permettre aux scripts de serveur non autorisé d’exécuter du code avec les privilèges root et de prendre le contrôle du serveur sous-jacent.   La vulnérabilité, immatriculée CVE-2019-0211, …

Application WordPress iOS : une faille sur les tokens d’authentification patchée

Automattic, la société éditrice de WordPress.com, a déclaré avoir corrigé un bug dans son application iOS officielle qui aurait pu exposer les jetons d’authentification de compte des utilisateurs à des sites Web tiers. “Le problème créait le potentiel d’exposer les informations d’identification de sécurité à des sites Web tiers et …

Deux failles zero-day dans des plugins WordPress utilisées par deux groupes de hackers

Deux sociétés de cybersécurité fournissant des plugins de pare-feu pour les sites WordPress ont détecté des attaques utilisant une vulnérabilité de type “zero-day” dans un plugin WordPress très populaire. Au moins deux groupes de pirates ont été observés en train d’utiliser une faille zero day pour changer les paramètres d’un …