Faille - Vincent Lecomte

[Sécurité] Découverte d’une faille de sécurité critique dans Spring

Publié le 1 avril 202210 novembre 2022 par Vincent L

Comme nous le rapporte le magazine Programmez! VMWare signale la présence d’une faille de sécurité critique dans son produit Spring, permettant l’exécution de code à distance (RCE). Cela touche les versions de Spring Framework 5.2.0 à 5.2.19 et 5.3.0 à 5.3.17, ainsi que des versions plus anciennes. Reprise sous l’identifiant CVE-2022-22965 et baptisée Spring4Shell, cette faille ne peut être exploitée que si certaines conditions sont réunies.

Poursuivre la lecture « [Sécurité] Découverte d’une faille de sécurité critique dans Spring »

[WordPress] L’extension Ninja Forms également touchée par plusieurs failles de sécurité

Publié le 18 février 202110 novembre 2022 par Vincent L

L’un des avantages de WordPress, c’est la possibilité d’installer des extensions pour en étendre les fonctionnalités. En 2019 on en comptait plus de 55.000 rien que dans le dépôt officiel. Et parmi celles-ci la populaire extension Ninja Forms fait parler d’elle. En effet c’est via Clubic que nous apprenons qu’elle est touchée par plusieurs failles de sécurité.

Poursuivre la lecture « [WordPress] L’extension Ninja Forms également touchée par plusieurs failles de sécurité »

[WordPress] Découverte d’une faille dans l’extension Easy WP SMTP Settings

Publié le 12 décembre 202010 novembre 2022 par Vincent L

WordPress est un CMS – Content Management System, ou « Système de gestion de contenu » en français – largement utilisé sur de nombreux sites. Il offre notamment aux utilisateurs la possibilité d’installer des extensions développées par des tiers. Celles-ci ne sont pas toujours sans défaut. C’est en tout cas ce qu’a démontré la découverte d’une faille dans l’extension Easy WP SMTP Settings, heureusement déjà corrigée.

Poursuivre la lecture « [WordPress] Découverte d’une faille dans l’extension Easy WP SMTP Settings »

Cookie	Description
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Description
VISITOR_INFO1_LIVE	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

Cookie	Description
HAxBimEThzj	Description is currently not available.
iIJNEZDCQBULPrgh	Description is currently not available.
QIsSBkKeLEq	Description is currently not available.