Ce namp;rsquoest pas le cas au Royaume Uni. Mise à jour automatique du thème: installe automatiquement les dernières mises à jour du thème. Cette option doit être activée à moins que le sujet namp;rsquoait une personnalisation de fichier. Contrôle à grain fin des mises à jour des plug ins et des thèmes: devrez peut être mettre à jour manuellement les plug ins thèmes ou retarder les mises à jour jusquamp;rsquoà ce que la version soit stable. Vous pouvez choisir de personnaliser les possibilités damp;rsquoassigner des mises à jour instantanées (activées), des mises à jour non automatiques (désactivées) ou des mises à jour retardées (retardées) pour un certain nombre de jours par plug in ou sujet. Renforcer et rappeler les questions clés renforcer le site lors de lamp;rsquoexécution de logiciels obsolètes: Ajouter automatiquement une protection supplémentaire au site lorsque les mises à jour disponibles ne sont pas installées dans un délai damp;rsquoun mois. Lorsquamp;rsquoaucune mise à jour namp;rsquoest installée depuis un mois, le plug in de sécurité themes permet automatiquement une sécurité plus stricte. Premièrement, il obligera tous les utilisateurs qui namp;rsquoont pas activé le double facteur à fournir le Code damp;rsquoaccès à leur adresse électronique avant de se connecter à nouveau. Deuxièmement, il désactivera lamp;rsquoéditeur de fichiers WP (pour empêcher les gens damp;rsquoéditer le plug in ou le Code de sujet), le ping back XML RPC et bloquera les tentatives damp;rsquoauthentification multiples pour chaque demande XML RPC (les deux rendront le XML RPC plus résistant aux attaques sans avoir à le désactiver complètement). Découvrez d’autres anciens sites WordPress – ceci vérifiera si d’autres installations WordPress obsolètes sont disponibles sur votre compte d’hébergement. Un site WordPress obsolète avec une vulnérabilité pourrait permettre à un attaquant de détruire tous les autres sites sur le même compte d’hébergement. Envoyer une notification par courriel: un courriel sera envoyé aux utilisateurs au niveau de lamp;rsquoAdministrateur pour les questions nécessitant une action
Nistrato. Violations de lamp;rsquoensemble du Web 1. Mouvement rapide Zoom, une société de vidéoconférence, a une vulnérabilité dans la version mac os de son application. Cette vulnérabilité permet à un site Web malveillant de forcer un utilisateur de zoom à participer à un appel de zoom. Zoom veut que tous les utilisateurs se joignent à la réunion en un seul clic. Ce namp;rsquoest quamp;rsquoaprès quamp;rsquoApple a décidé que lamp;rsquoURL ne devrait pas ouvrir damp;rsquoautres applications sans approbation et a ajouté une sécurité qui nécessite un clic supplémentaire pour lamp;rsquoapprobation quamp;rsquoelle a joué un rôle énorme. Zoom a donc décidé de profiter de la façon dont Apple permet aux développeurs damp;rsquoapplications de créer des serveurs Web locaux pour contourner les nouvelles exigences damp;rsquoapprobation. Bien que zoom ait damp;rsquoabord indiqué que ce namp;rsquoétait pas un problème, ils ont écouté les commentaires reçus et ont décidé de corriger lamp;rsquoapplication et de supprimer le serveur web local. Apple a également publié un correctif qui supprime le serveur web local pour protéger les versions obsolètes de zoom contre les vulnérabilités. 2. Agent Smith malware for Android Lamp;rsquoagent de logiciels malveillants Smith est nommé pour remplacer une partie du Code damp;rsquoune autre application Android par son Code. Les logiciels malveillants ne tenteront pas de recueillir des données sur les utilisateurs. Au lieu de cela, il force lamp;rsquoapplication quamp;rsquoil viole à afficher plus damp;rsquoune annonce, puis gagne des revenus en affichant lamp;rsquoannonce. Lamp;rsquoapplication est née de lamp;rsquoapplication 9 Apps, un magasin tiers populaire en Inde. Lamp;rsquoauteur du malware a tenté damp;rsquoajouter ses 11 applications infectées à Google Play store. Mais avant que les applications ne soient endommagées, elles sont détectées et supprimées par Google. 3. Apple désactive lamp;rsquointerphone sur Apple Watch Apple a révélé une vulnérabilité dans lamp;rsquoapplication talkie walkie sur Apple Watch. Apple a désactivé lamp;rsquoapplication pour corriger une vulnérabilité qui permet à un attaquant damp;rsquointercepter une conversation. Il est intéressant de noter quamp;rsquoApple
Collection de vulnérabilités WordPress: juillet 2019, partie 1
