• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    10 tropes de jeux vidéo qui n’ont aucun sens

    10 tropes de jeux vidéo qui n’ont aucun sens

    Dead Space Remake – Dans le vide (Chapitre 7)

    Dead Space Remake – Dans le vide (Chapitre 7)

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    10 boss de jeux vidéo les plus hilarants involontairement

    10 boss de jeux vidéo les plus hilarants involontairement

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Le Xbox Game Pass a atteint de nouveaux sommets d’abonnés lors du deuxième trimestre 2023 de Microsoft (MSFT)

    Le Xbox Game Pass a atteint de nouveaux sommets d’abonnés lors du deuxième trimestre 2023 de Microsoft (MSFT)

    DANIEL MATTHEWS: Arsenal ‘Starboy’ Saka est l’assassin souriant, craignant Dieu et aimant les jeux vidéo

    The Last of Us Episode 2 est réalisé par le co-créateur du jeu vidéo

    The Last of Us Episode 2 est réalisé par le co-créateur du jeu vidéo

    Le créateur de personnage dans le jeu vidéo russe vous permet de choisir entre 3 types différents de gars blanc chauve grimaçant

    Le créateur de personnage dans le jeu vidéo russe vous permet de choisir entre 3 types différents de gars blanc chauve grimaçant

  • Developpement web
    • All
    • Java Script
    • Language HTML5
    Nouvelles FE |  Avez-vous les compétences que rechercheront les employeurs en 2023?

    Nouvelles FE | Avez-vous les compétences que rechercheront les employeurs en 2023?

    À la recherche d’un emploi en développement Web ?  Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi en développement Web ? Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi dans le développement Web ?  Voici une liste de stages auxquels postuler

    À la recherche d’un emploi dans le développement Web ? Voici une liste de stages auxquels postuler

    Le spécialiste du marketing numérique Farhadul Alam gère avec succès sa société d’hébergement de domaine à Dubaï, qui fournit aux clients des services d’hébergement abordables

    Trois seront honorés au ‘Sunshine Sunday’ au profit du camp de jour Sunrise Lucille et Jay Chazanoff du JCC

    Trois seront honorés au ‘Sunshine Sunday’ au profit du camp de jour Sunrise Lucille et Jay Chazanoff du JCC

    Nouveaux produits infosec de la semaine : 27 janvier 2023

    Nouveaux produits infosec de la semaine : 27 janvier 2023

    10 tendances de développement Web en 2023

    10 tendances de développement Web en 2023

    CCS HOOPS : Lady Mountaineers dépasse Covenant ;  Les alpinistes tombent |  Des sports

    CCS HOOPS : Lady Mountaineers dépasse Covenant ; Les alpinistes tombent | Des sports

    Job Vacancies For Today Wednesday 25th January 2023

    Job Vacancies For Today Wednesday 25th January 2023

  • Astuces
    Amorcer un document Quarto {ojs} avec un bloc-notes observable

    WordPress Password Protection – A Complete Guide

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Microsoft dévoile le nouveau plugin IndexNow pour les sites WordPress

    Comment créer un site Web WordPress

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

    WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

    Exam Cram est de retour à la bibliothèque publique de Burlington « Burlington Gazette

    Exam Cram est de retour à la bibliothèque publique de Burlington « Burlington Gazette

    Comment créer un thème enfant et un thème de bloc

    Comment créer un thème enfant et un thème de bloc

    Hébergement web vs hébergement WordPress : quelle est la différence ?

    Hébergement web vs hébergement WordPress : quelle est la différence ?

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
ADVERTISEMENT
Home Astuces

Les plugins malveillants cachés de WordPress 5.5 bloquent les fonctionnalités

Caleb by Caleb
juin 21, 2021
in Astuces
0
0
Les plugins malveillants cachés de WordPress 5.5 bloquent les fonctionnalités
334
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedinWhatsappTelegram
Obtenez des bénéfices toutes les 10 minutes!


Le WordPress 5.5 récemment mis à jour contient une fonctionnalité qui empêche les plugins malveillants de s’emparer des sites WordPress. La modification permet à un site WordPress de vérifier si un plugin est légitime ou non et de l’empêcher de se mettre à jour s’il est signalé comme bloqué de mise à jour.

Fonctionnalité de sécurité WordPress non annoncée

Cette nouvelle fonctionnalité n’a pas reçu d’annonce.

Au lieu de cela, la notation de ce changement était pratiquement cachée dans une liste de centaines d’autres améliorations apportées à WordPress.

Il était caché dans une longue liste de centaines d’autres changements qui faisaient partie de WordPress 5.5.

Cette mise à jour du code au sein de WordPress 5.5 améliore la sécurité et mérite d’être mieux comprise car elle a un impact positif sur la sécurité.

Capture d'écran de la liste des modifications apportées à WordPressLa liste des modifications apportées à WordPress 5.5 est si longue que vous devez faire défiler six fois pour arriver à la note sur cette importante mise à jour liée à la sécurité.

Attaques de la chaîne d’approvisionnement WordPress

Il existe des organisations malveillantes qui achètent des plugins WordPress pour ajouter des publicités malveillantes, des portes dérobées et des liens. Cette méthode d’attaque profite de la confiance qu’un éditeur a pour un plugin qu’il a déjà téléchargé et approuvé.

Publicité

Continuer la lecture ci-dessous

Avec la mise à jour automatique activée, cela pourrait donner à un plugin malveillant un moyen facile d’infecter chaque éditeur utilisant ce plugin.

Cependant, WordPress a créé un moyen de signaler les mauvais plugins et de désactiver à distance la fonction de mise à jour automatique pour le plugin escroc.

Comment WordPress 5.5 arrête les plugins malveillants

WordPress a conçu un moyen de désactiver la mise à jour automatique des plugins en cas de problème.

Selon WordPress:

« La nouvelle interface utilisateur de mise à jour automatique est géniale, mais elle gagnerait à avoir un moyen de désactiver à distance la mise à jour automatique pour un plugin/un thème.

Cela ouvrira la possibilité à WordPress.org de contrôler le déploiement d’une mise à jour automatique, par exemple, en mettant à jour automatiquement tout le monde 1 à 24 heures après la publication plutôt qu’immédiatement pour permettre la découverte de bogues majeurs.

Idéalement, il n’aura jamais besoin d’être utilisé pour cela, mais il protégera également les utilisateurs de WordPress en nous permettant de le désactiver pour un plugin ou entièrement s’il y a des comportements inattendus de sa part.

Le PR joint permet à la réponse de l’API WordPress.org d’inclure un indicateur disable_autoupdate qui le désactivera pour cet élément, cela n’affectera pas l’interface utilisateur et, espérons-le, ne sera jamais nécessaire (à part l’exemple de cas d’utilisation de la fumée A/B tests ou similaires).

Publicité

Continuer la lecture ci-dessous

Ce qui se passera, c’est qu’un site WordPress vérifiera si un plugin doit être mis à jour ou non.

Un “drapeau” appelé “disable_autoupdate” communiquera au site WordPress pour ne pas mettre à jour un plugin spécifique. Ce « drapeau » agit comme un contrôleur d’accès décidant quel plugin sera empêché de se mettre à jour.

Capture d’écran de la page WordPress documentant le changement de code

Capture d'écran du code WordPressCeci est une capture d’écran du code ajouté tel que documenté par WordPress. Le code agit comme un portier, demandant une réponse par oui ou par non afin de déterminer s’il faut autoriser ou bloquer une mise à jour de plugin.

Wordfence dit que c’est un bon changement

J’ai contacté les chercheurs en sécurité de Wordfence (@wordfence) à propos de cette nouvelle fonctionnalité.

Dans leur réponse, ils font référence aux termes techniques suivants :

  • WP-Cron: Il s’agit d’une tâche planifiée qui est effectuée par l’installation de WordPress.
  • Équipe principale et gestionnaires de pension : Travailleurs de WordPress.org.
  • Dépôt: Où sont stockés les plugins

Voici ce que les chercheurs de Wordfence ont dit :

« Les mises à jour automatiques sont déclenchées par le wp-cron sur des sites individuels deux fois par jour.

Le site se tournera vers le référentiel pour identifier les mises à jour de thème/plugin si le propriétaire du site a activé les mises à jour automatiques pour ce thème ou ce plugin particulier.

Les développeurs de thèmes et de plugins du référentiel archiveront eux-mêmes une nouvelle version d’un plugin ; l’équipe principale et les gestionnaires de pension n’auditent pas ce code ou ne le vérifient pas.

Ainsi, avec la fonction de mise à jour automatique désormais en place, tout code de plug-in enregistré sera disponible en téléchargement sur tout site sur lequel les mises à jour automatiques sont activées.

Ce contrôle est conçu pour empêcher le déploiement de ce code sur les sites de mise à jour automatique en cas de problème. Par exemple, cette fonctionnalité pourrait empêcher certaines des attaques de la chaîne d’approvisionnement que nous avons vues dans le passé, lorsqu’un attaquant achetait des plug-ins et plaçait du code malveillant dans des plug-ins de référentiel.

Lorsqu’un site contacte le référentiel pour les mises à jour, le référentiel peut répondre avec cet indicateur (qui ne doit être défini que sur vrai ou faux) pour s’assurer que les plugins ou les thèmes présentant des problèmes ne sont pas automatiquement mis à jour.

Publicité

Continuer la lecture ci-dessous

Amélioration de la sécurité de WordPress 5.5

Cette nouvelle fonctionnalité n’a pas reçu d’annonce. Mais c’est important car il rend les sites de publication sur WordPress plus sûrs et empêche les criminels de s’emparer des sites WordPress.

Citations

Autoriser WordPress.org à désactiver à distance les mises à jour automatiques pour les plugins/thèmes

Article Wordfence sur les attaques de la chaîne d’approvisionnement WordPress

Page WordPress GitHub pour le drapeau de mise à jour automatique
Autoriser l’API à désactiver à distance les mises à jour automatiques



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Obtenez des bénéfices toutes les 10 minutes!
Caleb

Caleb

Stay Connected

  • 87k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    5574 shares
    Share 2230 Tweet 1394
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1679 shares
    Share 672 Tweet 420
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    703 shares
    Share 281 Tweet 176
  • Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

    656 shares
    Share 262 Tweet 164
  • Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    503 shares
    Share 201 Tweet 126

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

Informer et distraire les internautes en toute indépendance avec un grand souci de la qualité et de contenu.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Developpement web
  • Featured
  • Java Script
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Royal Mail en panne : des centaines de clients frustrés signalent des problèmes “ennuyeux” avec le site Web

Royal Mail en panne : des centaines de clients frustrés signalent des problèmes “ennuyeux” avec le site Web

janvier 30, 2023
Nouvelles FE |  Avez-vous les compétences que rechercheront les employeurs en 2023?

Nouvelles FE | Avez-vous les compétences que rechercheront les employeurs en 2023?

janvier 30, 2023

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.