• About
  • Advertise
  • Privacy & Policy
  • Contact
Tech News, Magazine & Review WordPress Theme 2017
  • ACCUEIL
  • TECHNOLOGIES
    La technologie de refroidissement liquide d’Asetek alimente le refroidisseur de processeur le plus performant de TEAMGROUP à ce jour

    La technologie de refroidissement liquide d’Asetek alimente le refroidisseur de processeur le plus performant de TEAMGROUP à ce jour

    Les entreprises publiques investies dans Scott Technology Limited (NZSE:SCT) ont subi le plus gros de la baisse de la capitalisation boursière de 24 millions de dollars néo-zélandais la semaine dernière

    Principal Financial Group Inc. détient 7,32 millions de dollars d’actions dans DXC Technology (NYSE:DXC)

    Principal Financial Group Inc. détient 7,32 millions de dollars d’actions dans DXC Technology (NYSE:DXC)

    La gauche et la droite s’accordent sur une chose : nous avons besoin de plus de données sur les médias sociaux

    La gauche et la droite s’accordent sur une chose : nous avons besoin de plus de données sur les médias sociaux

    La start-up de l’Université du Vermont vise à révolutionner l’énergie solaire

    La start-up de l’Université du Vermont vise à révolutionner l’énergie solaire

    Opinion: Le Memorial Day, la découverte d’un destroyer de la Seconde Guerre mondiale abattu par un kamikaze aide à honorer les morts

    Opinion: Le Memorial Day, la découverte d’un destroyer de la Seconde Guerre mondiale abattu par un kamikaze aide à honorer les morts

  • PORTRAIT
    Le portrait de Leonardo DiCaprio de Damien Hirst vendu 1,2 million de dollars

    Le portrait de Leonardo DiCaprio de Damien Hirst vendu 1,2 million de dollars

    29 mai : Le portrait officiel de Tinubu dévoilé

    29 mai : Le portrait officiel de Tinubu dévoilé

    Un seul anneau lumineux ?  Je ne peux pas croire que les configurations de portrait puissent être aussi faciles !

    Un seul anneau lumineux ? Je ne peux pas croire que les configurations de portrait puissent être aussi faciles !

    Pourquoi prendre un selfie quand on peut faire un portrait ?  Découvrez-le lors de cette expo photo d’Easton.

    Pourquoi prendre un selfie quand on peut faire un portrait ? Découvrez-le lors de cette expo photo d’Easton.

    Portrait du chien de Marie-Antoinette Skyrockets aux enchères

    Portrait du chien de Marie-Antoinette Skyrockets aux enchères

    Portraits puissants de Drag Queens en costume et hors costume

    Portraits puissants de Drag Queens en costume et hors costume

  • JEUX
    “The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

    “The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

    Revue du remake de System Shock : le PC classique revient à la vie

    Revue du remake de System Shock : le PC classique revient à la vie

    Gérez la faille entre l’enfer et la terre dans le prochain jeu de défense de tour ‘Heretic’s Fork’ [Trailer]

    Gérez la faille entre l’enfer et la terre dans le prochain jeu de défense de tour ‘Heretic’s Fork’ [Trailer]

    Erling Haaland révèle enfin son jeu vidéo préféré après l’avoir qualifié d'”embarrassant”

    Erling Haaland révèle enfin son jeu vidéo préféré après l’avoir qualifié d'”embarrassant”

    ‘Diablo IV’ Creators Reveal What’s Back, What’s New In Upcoming Game – Rolling Stone

    ‘Diablo IV’ Creators Reveal What’s Back, What’s New In Upcoming Game – Rolling Stone

    Le jeu vidéo Diablo IV reçoit une bande-annonce réalisée par Chloe Zhao

    Le jeu vidéo Diablo IV reçoit une bande-annonce réalisée par Chloe Zhao

  • TUTORIELS
    • All
    • HTML5 / CSS3
    • JavaScript
    • PHP / MySql
    • Python
    Restaurant – Thème WordPress pour restaurant

    Restaurant – Thème WordPress pour restaurant

    10 meilleurs outils de conception graphique AI (mai 2023)

    10 meilleurs outils de conception graphique AI (mai 2023)

    La vulnérabilité du plugin de sécurité WordPress affecte +1 million de sites

    La vulnérabilité du plugin de sécurité WordPress affecte +1 million de sites

    Voile |  Thème WordPress pour hôtel

    Voile | Thème WordPress pour hôtel

    Le système NiDAR Command and Control (C2) et Counter Uncrewed Aerial System (CUAS) acquis par Federal Fleet Services pour installation sur le navire de soutien au combat canadien Astérix ;  MARSS s’étend au Canada

    Le système NiDAR Command and Control (C2) et Counter Uncrewed Aerial System (CUAS) acquis par Federal Fleet Services pour installation sur le navire de soutien au combat canadien Astérix ; MARSS s’étend au Canada

    Gita – Thème WordPress pour les enseignements spirituels et le yoga

    Gita – Thème WordPress pour les enseignements spirituels et le yoga

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • MOBILES
    Taille du marché des métaux liquides pour téléphones mobiles 2023

    Taille du marché des métaux liquides pour téléphones mobiles 2023

    La répression des Philippines contre les cartes SIM anonymes provoque une réaction violente |  Affaires et économie

    La répression des Philippines contre les cartes SIM anonymes provoque une réaction violente | Affaires et économie

    Les marcheurs voient le côté amusant de la solution low-tech au point mort du téléphone portable de Snowdonia

    Les marcheurs voient le côté amusant de la solution low-tech au point mort du téléphone portable de Snowdonia

    Utilisation du téléphone portable liée au risque d’hypertension artérielle

    Utilisation du téléphone portable liée au risque d’hypertension artérielle

    La dernière promotion de T-Mobile est destinée aux commutateurs Internet 5G

    La dernière promotion de T-Mobile est destinée aux commutateurs Internet 5G

    Forever 8 et Mobi-hub Ltd. annoncent un partenariat stratégique pour l’industrie des téléphones portables reconditionnés

    Forever 8 et Mobi-hub Ltd. annoncent un partenariat stratégique pour l’industrie des téléphones portables reconditionnés

  • CONTACT
No Result
View All Result
  • ACCUEIL
  • TECHNOLOGIES
    La technologie de refroidissement liquide d’Asetek alimente le refroidisseur de processeur le plus performant de TEAMGROUP à ce jour

    La technologie de refroidissement liquide d’Asetek alimente le refroidisseur de processeur le plus performant de TEAMGROUP à ce jour

    Les entreprises publiques investies dans Scott Technology Limited (NZSE:SCT) ont subi le plus gros de la baisse de la capitalisation boursière de 24 millions de dollars néo-zélandais la semaine dernière

    Principal Financial Group Inc. détient 7,32 millions de dollars d’actions dans DXC Technology (NYSE:DXC)

    Principal Financial Group Inc. détient 7,32 millions de dollars d’actions dans DXC Technology (NYSE:DXC)

    La gauche et la droite s’accordent sur une chose : nous avons besoin de plus de données sur les médias sociaux

    La gauche et la droite s’accordent sur une chose : nous avons besoin de plus de données sur les médias sociaux

    La start-up de l’Université du Vermont vise à révolutionner l’énergie solaire

    La start-up de l’Université du Vermont vise à révolutionner l’énergie solaire

    Opinion: Le Memorial Day, la découverte d’un destroyer de la Seconde Guerre mondiale abattu par un kamikaze aide à honorer les morts

    Opinion: Le Memorial Day, la découverte d’un destroyer de la Seconde Guerre mondiale abattu par un kamikaze aide à honorer les morts

  • PORTRAIT
    Le portrait de Leonardo DiCaprio de Damien Hirst vendu 1,2 million de dollars

    Le portrait de Leonardo DiCaprio de Damien Hirst vendu 1,2 million de dollars

    29 mai : Le portrait officiel de Tinubu dévoilé

    29 mai : Le portrait officiel de Tinubu dévoilé

    Un seul anneau lumineux ?  Je ne peux pas croire que les configurations de portrait puissent être aussi faciles !

    Un seul anneau lumineux ? Je ne peux pas croire que les configurations de portrait puissent être aussi faciles !

    Pourquoi prendre un selfie quand on peut faire un portrait ?  Découvrez-le lors de cette expo photo d’Easton.

    Pourquoi prendre un selfie quand on peut faire un portrait ? Découvrez-le lors de cette expo photo d’Easton.

    Portrait du chien de Marie-Antoinette Skyrockets aux enchères

    Portrait du chien de Marie-Antoinette Skyrockets aux enchères

    Portraits puissants de Drag Queens en costume et hors costume

    Portraits puissants de Drag Queens en costume et hors costume

  • JEUX
    “The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

    “The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

    Revue du remake de System Shock : le PC classique revient à la vie

    Revue du remake de System Shock : le PC classique revient à la vie

    Gérez la faille entre l’enfer et la terre dans le prochain jeu de défense de tour ‘Heretic’s Fork’ [Trailer]

    Gérez la faille entre l’enfer et la terre dans le prochain jeu de défense de tour ‘Heretic’s Fork’ [Trailer]

    Erling Haaland révèle enfin son jeu vidéo préféré après l’avoir qualifié d'”embarrassant”

    Erling Haaland révèle enfin son jeu vidéo préféré après l’avoir qualifié d'”embarrassant”

    ‘Diablo IV’ Creators Reveal What’s Back, What’s New In Upcoming Game – Rolling Stone

    ‘Diablo IV’ Creators Reveal What’s Back, What’s New In Upcoming Game – Rolling Stone

    Le jeu vidéo Diablo IV reçoit une bande-annonce réalisée par Chloe Zhao

    Le jeu vidéo Diablo IV reçoit une bande-annonce réalisée par Chloe Zhao

  • TUTORIELS
    • All
    • HTML5 / CSS3
    • JavaScript
    • PHP / MySql
    • Python
    Restaurant – Thème WordPress pour restaurant

    Restaurant – Thème WordPress pour restaurant

    10 meilleurs outils de conception graphique AI (mai 2023)

    10 meilleurs outils de conception graphique AI (mai 2023)

    La vulnérabilité du plugin de sécurité WordPress affecte +1 million de sites

    La vulnérabilité du plugin de sécurité WordPress affecte +1 million de sites

    Voile |  Thème WordPress pour hôtel

    Voile | Thème WordPress pour hôtel

    Le système NiDAR Command and Control (C2) et Counter Uncrewed Aerial System (CUAS) acquis par Federal Fleet Services pour installation sur le navire de soutien au combat canadien Astérix ;  MARSS s’étend au Canada

    Le système NiDAR Command and Control (C2) et Counter Uncrewed Aerial System (CUAS) acquis par Federal Fleet Services pour installation sur le navire de soutien au combat canadien Astérix ; MARSS s’étend au Canada

    Gita – Thème WordPress pour les enseignements spirituels et le yoga

    Gita – Thème WordPress pour les enseignements spirituels et le yoga

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • MOBILES
    Taille du marché des métaux liquides pour téléphones mobiles 2023

    Taille du marché des métaux liquides pour téléphones mobiles 2023

    La répression des Philippines contre les cartes SIM anonymes provoque une réaction violente |  Affaires et économie

    La répression des Philippines contre les cartes SIM anonymes provoque une réaction violente | Affaires et économie

    Les marcheurs voient le côté amusant de la solution low-tech au point mort du téléphone portable de Snowdonia

    Les marcheurs voient le côté amusant de la solution low-tech au point mort du téléphone portable de Snowdonia

    Utilisation du téléphone portable liée au risque d’hypertension artérielle

    Utilisation du téléphone portable liée au risque d’hypertension artérielle

    La dernière promotion de T-Mobile est destinée aux commutateurs Internet 5G

    La dernière promotion de T-Mobile est destinée aux commutateurs Internet 5G

    Forever 8 et Mobi-hub Ltd. annoncent un partenariat stratégique pour l’industrie des téléphones portables reconditionnés

    Forever 8 et Mobi-hub Ltd. annoncent un partenariat stratégique pour l’industrie des téléphones portables reconditionnés

  • CONTACT
No Result
View All Result
Technique de pointe
No Result
View All Result
Home Générale

Les plugins malveillants cachés de WordPress 5.5 bloquent les fonctionnalités

Caleb by Caleb
juin 21, 2021
147
Les plugins malveillants cachés de WordPress 5.5 bloquent les fonctionnalités
Share on FacebookShare on Twitter


Le WordPress 5.5 récemment mis à jour contient une fonctionnalité qui empêche les plugins malveillants de s’emparer des sites WordPress. La modification permet à un site WordPress de vérifier si un plugin est légitime ou non et de l’empêcher de se mettre à jour s’il est signalé comme bloqué de mise à jour.

Fonctionnalité de sécurité WordPress non annoncée

Cette nouvelle fonctionnalité n’a pas reçu d’annonce.

Au lieu de cela, la notation de ce changement était pratiquement cachée dans une liste de centaines d’autres améliorations apportées à WordPress.

Il était caché dans une longue liste de centaines d’autres changements qui faisaient partie de WordPress 5.5.

Cette mise à jour du code au sein de WordPress 5.5 améliore la sécurité et mérite d’être mieux comprise car elle a un impact positif sur la sécurité.

Capture d'écran de la liste des modifications apportées à WordPressLa liste des modifications apportées à WordPress 5.5 est si longue que vous devez faire défiler six fois pour arriver à la note sur cette importante mise à jour liée à la sécurité.

Attaques de la chaîne d’approvisionnement WordPress

Il existe des organisations malveillantes qui achètent des plugins WordPress pour ajouter des publicités malveillantes, des portes dérobées et des liens. Cette méthode d’attaque profite de la confiance qu’un éditeur a pour un plugin qu’il a déjà téléchargé et approuvé.

Publicité

Continuer la lecture ci-dessous

Avec la mise à jour automatique activée, cela pourrait donner à un plugin malveillant un moyen facile d’infecter chaque éditeur utilisant ce plugin.

Cependant, WordPress a créé un moyen de signaler les mauvais plugins et de désactiver à distance la fonction de mise à jour automatique pour le plugin escroc.

Comment WordPress 5.5 arrête les plugins malveillants

WordPress a conçu un moyen de désactiver la mise à jour automatique des plugins en cas de problème.

Selon WordPress:

« La nouvelle interface utilisateur de mise à jour automatique est géniale, mais elle gagnerait à avoir un moyen de désactiver à distance la mise à jour automatique pour un plugin/un thème.

Cela ouvrira la possibilité à WordPress.org de contrôler le déploiement d’une mise à jour automatique, par exemple, en mettant à jour automatiquement tout le monde 1 à 24 heures après la publication plutôt qu’immédiatement pour permettre la découverte de bogues majeurs.

Idéalement, il n’aura jamais besoin d’être utilisé pour cela, mais il protégera également les utilisateurs de WordPress en nous permettant de le désactiver pour un plugin ou entièrement s’il y a des comportements inattendus de sa part.

Le PR joint permet à la réponse de l’API WordPress.org d’inclure un indicateur disable_autoupdate qui le désactivera pour cet élément, cela n’affectera pas l’interface utilisateur et, espérons-le, ne sera jamais nécessaire (à part l’exemple de cas d’utilisation de la fumée A/B tests ou similaires).

Publicité

Continuer la lecture ci-dessous

Ce qui se passera, c’est qu’un site WordPress vérifiera si un plugin doit être mis à jour ou non.

Un “drapeau” appelé “disable_autoupdate” communiquera au site WordPress pour ne pas mettre à jour un plugin spécifique. Ce « drapeau » agit comme un contrôleur d’accès décidant quel plugin sera empêché de se mettre à jour.

Capture d’écran de la page WordPress documentant le changement de code

Capture d'écran du code WordPressCeci est une capture d’écran du code ajouté tel que documenté par WordPress. Le code agit comme un portier, demandant une réponse par oui ou par non afin de déterminer s’il faut autoriser ou bloquer une mise à jour de plugin.

Wordfence dit que c’est un bon changement

J’ai contacté les chercheurs en sécurité de Wordfence (@wordfence) à propos de cette nouvelle fonctionnalité.

Dans leur réponse, ils font référence aux termes techniques suivants :

  • WP-Cron: Il s’agit d’une tâche planifiée qui est effectuée par l’installation de WordPress.
  • Équipe principale et gestionnaires de pension : Travailleurs de WordPress.org.
  • Dépôt: Où sont stockés les plugins

Voici ce que les chercheurs de Wordfence ont dit :

« Les mises à jour automatiques sont déclenchées par le wp-cron sur des sites individuels deux fois par jour.

Le site se tournera vers le référentiel pour identifier les mises à jour de thème/plugin si le propriétaire du site a activé les mises à jour automatiques pour ce thème ou ce plugin particulier.

Les développeurs de thèmes et de plugins du référentiel archiveront eux-mêmes une nouvelle version d’un plugin ; l’équipe principale et les gestionnaires de pension n’auditent pas ce code ou ne le vérifient pas.

Ainsi, avec la fonction de mise à jour automatique désormais en place, tout code de plug-in enregistré sera disponible en téléchargement sur tout site sur lequel les mises à jour automatiques sont activées.

Ce contrôle est conçu pour empêcher le déploiement de ce code sur les sites de mise à jour automatique en cas de problème. Par exemple, cette fonctionnalité pourrait empêcher certaines des attaques de la chaîne d’approvisionnement que nous avons vues dans le passé, lorsqu’un attaquant achetait des plug-ins et plaçait du code malveillant dans des plug-ins de référentiel.

Lorsqu’un site contacte le référentiel pour les mises à jour, le référentiel peut répondre avec cet indicateur (qui ne doit être défini que sur vrai ou faux) pour s’assurer que les plugins ou les thèmes présentant des problèmes ne sont pas automatiquement mis à jour.

Publicité

Continuer la lecture ci-dessous

Amélioration de la sécurité de WordPress 5.5

Cette nouvelle fonctionnalité n’a pas reçu d’annonce. Mais c’est important car il rend les sites de publication sur WordPress plus sûrs et empêche les criminels de s’emparer des sites WordPress.

Citations

Autoriser WordPress.org à désactiver à distance les mises à jour automatiques pour les plugins/thèmes

Article Wordfence sur les attaques de la chaîne d’approvisionnement WordPress

Page WordPress GitHub pour le drapeau de mise à jour automatique
Autoriser l’API à désactiver à distance les mises à jour automatiques



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Recommended.

Panne d’hébergement WordPress WPX

Panne d’hébergement WordPress WPX

septembre 3, 2021
Qualcomm optimiste sur la 5G et les ventes d’appareils connectés alors que les goulots d’étranglement s’atténuent

Qualcomm optimiste sur la 5G et les ventes d’appareils connectés alors que les goulots d’étranglement s’atténuent

juillet 28, 2021

Subscribe.

Trending.

Erreur C14a du code d’assistance Snapchat : comment y remédier ?

Erreur C14a du code d’assistance Snapchat : comment y remédier ?

août 21, 2022
10 problèmes courants de l’iPhone 13 et comment les résoudre

10 problèmes courants de l’iPhone 13 et comment les résoudre

décembre 24, 2021
Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

novembre 25, 2021
Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

septembre 17, 2021
Comment réparer le décalage d’Instagram sur iPhone et Android

Comment réparer le décalage d’Instagram sur iPhone et Android

novembre 26, 2021

Catégories de produits

  • Non classé (2)
Technique de pointe

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Follow Us

Catégories

  • Générale
  • HTML5 / CSS3
  • JavaScript
  • JEUX VIDEO
  • Microsoft
  • MOBILES
  • Photography
  • PHP / MySql
  • portrait
  • PROGRAMMATION WEB
  • Python
  • Review
  • Security
  • TECHNOLOGIES

Étiquettes

actualités industrielles actualité économique affaires ailette AMERS ASIE ASXPAC BACT CMPNY Commerce courrier quotidien CYCS CYCS08 des sports Divertissement EMRG Entreprise GEN Google intelligence artificielle ITSE ITSE08 jeu vidéo jeux vidéo Kotaku l'informatique l'Internet La technologie Logiciel Microsoft MTPIX NOM nous nouvelles politique SOFW SWIT TECH08 technologie TMT TOPCMB TOPNWS Types de contenu Éducation économie

Recent News

“The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

“The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

mai 30, 2023
Restaurant – Thème WordPress pour restaurant

Restaurant – Thème WordPress pour restaurant

mai 30, 2023
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Accueil
  • TECHNOLOGIES
  • PORTRAIT
  • JEUX VIDEO
  • TUTORIELS
  • MOBILES
  • Nous Contacter

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Nous avons découvert un nouveau système qui génère des revenus 100% passifs... Ignorer