Masquer les mises à jour de WordPress

Masquer les mises à jour de Wordpress

Oublier de désactiver les notifications de mises à jour lors de la livraison d’un site propulsé par WordPress est une grave erreur ! Même si vous signalez à la livraison qu’il ne faut pas mettre les mises à jour, c’est inutile. Une équipe change et les personnes que vous formez ne sont pas forcément celle qui administre le site.

Continue reading

File Inclusion : exploitation avancée

File Inclusion : exploitation avancée

L’exploitation dont il est question dans cet article tire profit des protocole supportés par les fonctions d’inclusion tels que include() ou require() en PHP. Bien que nous n’aborderons ici que le cas de PHP, le sujet peut très facilement être porté dans un autre environnement.
Continue reading

Vulnérabilités du web : File Inclusion

Vulnérabilités du web : File Inclusion

On va parler cette fois-ci d’une des failles les plus connues par les néophytes même si pas la plus répandue. On la réduit parfois à la faille include() mais ce n’est qu’un exemple de faille de type File Inclusion.
Continue reading

Les hooks sur WordPress

Les hooks sur Wordpress

Les Hooks WordPress permettent d’ajouter des fonctions à celles qui sont déjà existantes. C’est à dire d’appeler vos fonctions à des moments précis afin de réaliser des actions. Il existe deux types de hook que je vais vous présenter rapidement.

Continue reading

Vulnérabilités du web : XSS

Vulnérabilités du web : XSS

Voici la faille sans aucun doute la plus répandue du web : le Cross-Site Scripting (XSS). Vous trouverez un bon nombre d’articles sur le sujet mais pour vous éviter de chercher, et puisque j’ai envie d’écrire sur le sujet, voici tous ce qu’il faut savoir ! Continue reading