Avant de partir...

Merci pour votre visite, si vous avez apprécié mon travail, vous pouvez me supporter avec une des possibilités suivantes:
Abonnez-vous à ma chaine YouTube
Je publie des tests complets en vidéo chaque mois. En vous inscrivant vous serez averti à chaque nouvelle vidéo mais le nombre d'inscrits YouTube est important pour obtenir des produits à tester.

Abonnez-vous

Abonnez-vous à ma page sur Facebook
Je poste régulièrement des mises à jour sur Facebook, j'y organise également des concours pour gagner des cadeaux. Ici aussi, le nombre de fans est important pour obtenir du matériel.

Abonnez-vous

Utilisez mes liens
Je n'affiche pas de pub sur mon site parce que je n'aime pas ça. Ma seule source provient des achats que vous faites à partir de mes liens. Je gagne une maigre commission à chaque achat (environ 2% en moyenne), cela ne vous coute rien et cela me permet de continuer. Voici quelques liens pour acheter vos produits:

Amazon.fr == Cdiscount == Aliexpress == Banggood

x
Sur cette page:
Alerte hack
Questions/Réponses

Notification nouveaux articles: YouTube Facebook

Mise à jour Wordpress vers 4.7.2

Site Wordpress hacké sans passer par le mot de passe
Catégorie: wordpress[b]

Alerte hack

[b]Et voilà, ça devait bien arriver un jour, cette nuit je me suis fait hacker! J'ai eu la joie de voir un de mes articles complètement remplacé par un texte annonçant fièrement que la page a été hackée. Je suis intervenu rapidement et finalement plus de peur que de mal. [b][b][b][b][b]Que s'est-il passé ? [b][b]Et non il ne s'agit pas d'une attaque brute force qui a trouvé mon mot de passe, le hacker a réussi à mettre un jour un article sans devoir s'identifier, je n'ai jamais vu ça avant. Il s'agit d'une faille apparue dans Wordpress 4.7 qui permet à n'importe quel clown de complètement mettre un site par terre sans trop se fatiguer. Quand je dis n'importe quel clown, je ne rigole pas, j'en fais partie.[b][b]Avec l'apparition de la version 4.7, une nouvelle API voit le jour chez Wordpress et malheureusement ils n'ont pas pensé à tout, une faille est apparue. Le principe est très simple, il suffit d'accéder l'API avec un navigateur en utilisant certains paramètres et hop le tour est joué. Sans devoir passer l'étape du mot de passe, on peut ainsi modifier n'importe quel page d'un site Wordpress. [b][b]Voici l'instruction en question:[b]/wp-json/wp/v2/posts/123?id=456ABC [b]456 représente l'ID de la page, testez votre site, vous verrez par vous-même.[b][b][b][b][b]Quelle est la solution?[b][b]Mettez Wordpress à jour vers la version 4.7.2 au plus vite! Quand j'ai constaté le hack, j'ai fait une petite recherche sur Google, j'ai trouvé plus de 15000 sites qui avaient été hackés par le même hacker, un vrai massacre et ce n'est pas fini je pense.[b][b][b]Moralité: [b]faites passer le message et mettez votre site à jour! [b][b]Si vous voulez d'autres trucs et astuces pour protéger votre site: Comment protéger votre site Wordpress?[b][b]

laurent willen Laurent Willen
Au lieu de regarder des bêtises à la télé ou sur YouTube, je consacre mon temps le soir à tester des produits et partager ma passion pour la technologie, les voyages et la photo.

Je gère ce site en mon nom et de façon totalement indépendante, personne ne me paie pour le faire.

J'ai plus de 20 ans d'expérience dans le monde du numérique, j'ai géré et fait évoluer de nombreux sites à forte audience dans des entreprises en Belgique comme Mobistar, Microsoft, Immoweb, BrusselsAirlines, Proximus, Orange,...

Commentaires

Participez à la discussion / Posez vos questions

Votre commentaire sera publié après validation. Je réponds à plus de 1500 commentaires par an pendant mon temps libre, je ne peux donc pas toujours répondre très rapidement. Votre adresse e-mail ne sera pas visible publiquement et elle ne sera pas utilisée à des fins commerciales.









Etre averti par mail lorsqu'une réponse est publiée