WP News : Discussion en cours autour de Gutenberg et comment les pirates utilisent les injections SQL pour attaquer le cœur de votre site

Torben Simon Meier Dernière mise à jour 10/23/2020
3 Min.
WordPress  newsletter  #36

Avec le passage à la version 1.0 et une réponse critique à l'appel de Mullenweg Gutenberg , le nouveau rédacteur en chef a été une fois de plus sous les feux de la rampe la semaine dernière. Et une vulnérabilité dans un WooCommerce Plugin fait des utilisateurs des victimes potentielles d'attaques XSS. De plus, nous vous montrons pourquoi les injections SQL sont l 'une des plus grandes menaces pour votre site WordPress .

WP News : Discussion en cours autour de Gutenberg  et comment les pirates utilisent les injections SQL pour attaquer le cœur de votre site

Attaquer au cœur de vos pages

Les injections SQL sont très dangereuses, surtout pour les propriétaires de magasins. Si des pirates réussissent à injecter un code malveillant dans la base de données de votre site via une vulnérabilité ou à créer un compte d'administrateur, votre site et ses données sont largement non protégés. Les attaquants peuvent, par exemple, voler des données de paiement ou modifier votre site à volonté. Nous montrons comment les attaques fonctionnent et à quel point elles sont dangereuses.

Performance

"L'optimisation de l'image est à la fois un art et une science"
Il n'est pas nouveau que l'optimisation des images améliore les performances de votre site. Néanmoins, vous devriez vérifier régulièrement s'il y a encore des possibilités d'amélioration à cet égard. Parce que, selon Ilya GrigorikIngénieur en performance web chez Google, l'optimisation des images est à la fois un art et une science : "Un art parce qu'il n'existe pas de réponse unique et définitive à la question de savoir comment compresser au mieux une image individuelle, et une science parce qu'il existe de nombreuses techniques et algorithmes bien développés. de nombreuses techniques et algorithmes bien développés qui peut réduire considérablement la taille d'une image".

Rapport de terrain de la certification des sites mobiles de Google
Après les certifications dans les domaines de Google Adwords et Analytics, Google propose depuis avril une "certification de site mobile". Le test en ligne de 90 minutes demande des connaissances sur des sujets tels que la création, la gestion, la mesure et l'optimisation des sites web mobiles. Maddy Osman de WMPU DEV a testé le cours et a compilé les avantages et les inconvénients.

Sécurité

Vulnérabilité du XSS dans WooCommerce Plugin
Une vulnérabilité XSS a été découverte dans le site WooCommerce Premium Plugin "Product Vendors". La version affectée est la 2.0.35. La vulnérabilité a déjà été corrigée il y a un mois avec la version 2.0.36. Le fait que la vulnérabilité soit maintenant connue du public augmente énormément le danger d'une attaque XSS. Si vous utilisez Plugin , vous devez absolument passer à la version 2.0.36 ou supérieure.

Conseils de sécurité de base pour les exploitants de boutiques en ligne
Créer un site web avec une boutique en ligne est maintenant plus facile que jamais grâce à WooCommerce et à ses semblables. Il est toutefois plus difficile de créer un environnement dans lequel les clients se sentent en sécurité lorsqu'ils font leurs achats. La confiance des clients étant un facteur de succès crucial, le fournisseur de sécurité Sucuri vous donne des conseils de base en matière de sécurité que vous devriez déjà prendre en compte lors de la mise en place de votre boutique en ligne.

WordPress

Quoi de neuf dans Gutenberg 1.0 ?
La version bêta du nouvel éditeur WordPress a atteint la version 1.0. Malgré les discussions sur la possibilité de passer à la version complète, l'équipe de Gutenberg a décidé de ne pas laisser les chiffres dicter leurs attentes. et de maintenir la fréquence actuelle des mises à jour hebdomadaires. La nouveauté de la version 1.0 est, par exemple, la possibilité de glisser-déposer des médias entre des blocs de texte ou dans un emplacement de bloc média.

Réaction à l'appel de Mullenweg Gutenberg
En réponse au récent billet de Matt Mullenweg sur son blog, "We Called it Gutenberg for a Reason" exprime Greg Schoppe dans une "réponse ouverte" exprime sa critique des promesses de Mullenweg concernant le nouveau rédacteur en chef du point de vue des développeurs. "Malheureusement, beaucoup de ces revendications ne sont pas à la hauteur d'un examen raisonnable", écrit M. Schoppe. Les commentaires du post donnent également un aperçu de la discussion en cours sur l'éditeur.

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.