Il faut bien l'avouer, les failles de sécurité dans WordPress sont plutôt rares. En général, lorsqu'un site qui utilise ce CMS se fait pirater, c'est à cause d'une faille de sécurité située au niveau d'un plugin tiers. Voici donc une technique basée sur Metasploit, qui permet de deviner par méthode bruteforce, les noms des plugins utilisés par un site sous WordPress.

Lire la suite de l'article »

Nicolargo vient de nous publier quelques astuces qui permettent d'obtenir des statistiques d'utilisation du CMS WordPress sur une année. J'ai trouvé l'idée géniale et du coup, voici les résultats des requêtes pour Tux-planet sur l'année 2010.

Lire la suite de l'article »

Voilà quelque chose d'assez surprenant : depuis 2007, plusieurs problèmes de sécurité non corrigés touchent les versions de WordPress 2.x. En effet, il est tout à fait possible de vérifier si un compte administrateur existe bien, pour ensuite lancer une attaque de type Brute Force. Les développeurs ont bien entendu été informés de ce problème plusieurs fois, mais ils ne semblent pas y attacher une grande importance.

Lire la suite de l'article »

Après la version iPhone, c'est au tour de la plateforme Android de bénéficier d'une application spéciale pour gérer son site sous WordPress. Il s'agit là d'une toute première version et les fonctionnalités proposées sont assez basiques.

Lire la suite de l'article »

Une nouvelle version du célèbre CMS libre WordPress 2.9 est désormais disponible au téléchargement ! Cette release, qui a pour nom de code "Carmen McRae", apporte son lot de corrections de bugs et de nouveautés. Parmi les principales améliorations, on retiendra ...

Lire la suite de l'article »