En ce début de mois de janvier, je vous livre quelques statistiques sur l'utilisation de Tux-planet pour l'année 2011. Elles sont extraites grâce au requêtes SQL pour WordPress de cet article. J'en profite également pour remercier tous ceux qui viennent lire et commenter les articles, et je vous souhaite une excellente année 2012.

Lire la suite de l'article »

WPScan est un scanner de vulnérabilité pour WordPress, écrit en ruby et diffusé sous la licence GPL. Il est capable de lister les plugins utilisés par un site web et de vous donner les failles de sécurité associées. Vous pouvez également faire de la brute force sur l'interface d'administration.

Lire la suite de l'article »

Une vulnérabilité vient d'être découverte dans les dernières versions de WordPress. Il s'agit d'une faille de type XSS présente dans la fonction de recherche et qui affecte certains thèmes uniquement. Pour contrer ce type d’attaque, la solution est de modifier le code du fichier search.php.

Lire la suite de l'article »

Il faut bien l'avouer, les failles de sécurité dans WordPress sont plutôt rares. En général, lorsqu'un site qui utilise ce CMS se fait pirater, c'est à cause d'une faille de sécurité située au niveau d'un plugin tiers. Voici donc une technique basée sur Metasploit, qui permet de deviner par méthode bruteforce, les noms des plugins utilisés par un site sous WordPress.

Lire la suite de l'article »

Nicolargo vient de nous publier quelques astuces qui permettent d'obtenir des statistiques d'utilisation du CMS WordPress sur une année. J'ai trouvé l'idée géniale et du coup, voici les résultats des requêtes pour Tux-planet sur l'année 2010.

Lire la suite de l'article »