Retour
Une importante faille de sécurité menace l’eCommerce Magento. Elle permet aux pirates d’avoir accès aux détails personnels des clients (numéro de cartes de crédits, login, etc…) Cette vulnérabilité facilite l’exécution de code PHP à distance sur le serveur web, permet de contourner tous les mécanismes sécuritaires de base et enfin, elle permet de prendre le contrôle complet sur la vitrine en ligne. Il est donc urgent pour tous les propriétaires de cette solution d’installer le patch pour corriger cette brèche et protéger les données de vos clients.
Wordpress vient également de mettre à jour son CMS avec la version 4.1.2. Hasard ou non, cette version tombe à pic car elle permet de bloquer les uploads de fichiers non autorisés et de colmater une brèche pouvant compromettre plusieurs milliers de sites sur toutes les versions antérieures à la 4.1. Les plugins qui font la force de WordPress sont également touchés. Nous savons aujourd’hui que beaucoup subissent des attaques SQL. De ce fait, de nombreux plugins ont été mis à jour par leur concepteur pour contrer les potentielles malveillances XSS dans le code. Au vu de ces éléments, nous recommandons vivement la vérification des versions utilisées dans le back office de WordPress.
Tout ces cms permettent de digitaliser son entreprise rapidement c'est là leur grand avantage. En revanche ils restent sensibles aux attaques et là le vrai le problème de tout ces cms e-commerce. Ils sont puissants et fonctionnels mais ils restent vulnérables si on ne choisit pas un bon hébergeur derrière.
Retour
Ajouter votre commentaire
Écrire un commentaire en tant qu'invité