Editor - WP Security

WBase de données des vulnérabilités WordPress

Plugin WordPress Booking Ultra Pro <1.1.4 - Vulnérabilité Cross-Site Scripting (XSS)

mai 7, 2023

Le plugin WordPress Booking Ultra Pro (v1.1.4 ou antérieur) présente une vulnérabilité XSS de haute gravité non corrigée, permettant l'injection de scripts malveillants. D'autres vulnérabilités connues incluent des problèmes CSRF.

SFondations de la sécurité

Comment l'abus d'API a été la principale cause des violations de données

février 20, 2023

Pour de bonnes raisons, l'abus d'API est récemment devenu un sujet important parmi les professionnels de la sécurité. Des violations de données à grande échelle se sont produites au cours des deux dernières années en raison de l'abus et de la mauvaise utilisation des API d'une manière ou d'une autre.

OOWASP Top 10

Les dix principales menaces cybernétiques de 2023 et comment les atténuer

février 20, 2023

Cet article fournira des informations de base sur les 10 principaux risques OWASP, démontrera comment les cybercriminels peuvent identifier ou exploiter certains de ces risques, et donnera un aperçu des approches générales décrivant comment les entreprises peuvent réduire la surface d'attaque de leurs applications web en utilisant les vastes ressources de sécurité web offertes par OWASP.

SSécurité

GoDaddy : Des hackers ont volé le code source et inséré des logiciels malveillants dans un piratage de plusieurs années

février 19, 2023

Des attaquants inconnus ont volé le code source et ont mis des logiciels malveillants sur les serveurs de GoDaddy après avoir infiltré son environnement d'hébergement partagé cPanel lors d'une attaque de plusieurs années, selon le géant de l'hébergement web GoDaddy.