Ce n’est pas le cas au Royaume – Uni. Mise à jour automatique du thème: installe automatiquement les dernières mises à jour du thème. Cette option doit être activée à moins que le sujet n’ait une personnalisation de fichier. Contrôle à grain fin des mises à jour des plug – ins et des thèmes: vous devrez peut – être mettre à jour manuellement les plug – ins \ thèmes ou retarder les mises à jour jusqu’à ce que la version soit stable. Vous pouvez choisir de personnaliser les possibilités d’assigner des mises à jour instantanées (activées), des mises à jour non automatiques (désactivées) ou des mises à jour retardées (retardées) pour un certain nombre de jours par plug – in ou sujet. Renforcer et rappeler les questions clés renforcer le site lors de l’exécution de logiciels obsolètes: Ajouter automatiquement une protection supplémentaire au site lorsque les mises à jour disponibles ne sont pas installées dans un délai d’un mois. Lorsqu’aucune mise à jour n’est installée depuis un mois, le plug – in de sécurité themes permet automatiquement une sécurité plus stricte. Premièrement, il obligera tous les utilisateurs qui n’ont pas activé le double facteur à fournir le Code d’accès à leur adresse électronique avant de se connecter à nouveau. Deuxièmement, il désactivera l’éditeur de fichiers WP (pour empêcher les gens d’éditer le plug – in ou le Code de sujet), le ping – back XML – RPC et bloquera les tentatives d’authentification multiples pour chaque demande XML – RPC (les deux rendront le XML – RPC plus résistant aux attaques sans avoir à le désactiver complètement). Découvrez d’autres anciens sites WordPress – ceci vérifiera si d’autres installations WordPress obsolètes sont disponibles sur votre compte d’hébergement. Un site WordPress obsolète avec une vulnérabilité pourrait permettre à un attaquant de détruire tous les autres sites sur le même compte d’hébergement. Envoyer une notification par courriel: un courriel sera envoyé aux utilisateurs au niveau de l’Administrateur pour les questions nécessitant une action
Nistrato. Violations de l’ensemble du Web 1. Mouvement rapide Zoom, une société de vidéoconférence, a une vulnérabilité dans la version mac os de son application. Cette vulnérabilité permet à un site Web malveillant de forcer un utilisateur de zoom à participer à un appel de zoom. Zoom veut que tous les utilisateurs se joignent à la réunion en un seul clic. Ce n’est qu’après qu’Apple a décidé que l’URL ne devrait pas ouvrir d’autres applications sans approbation et a ajouté une sécurité qui nécessite un clic supplémentaire pour l’approbation qu’elle a joué un rôle énorme. Zoom a donc décidé de profiter de la façon dont Apple permet aux développeurs d’applications de créer des serveurs Web locaux pour contourner les nouvelles exigences d’approbation. Bien que zoom ait d’abord indiqué que ce n’était pas un problème, ils ont écouté les commentaires reçus et ont décidé de corriger l’application et de supprimer le serveur web local. Apple a également publié un correctif qui supprime le serveur web local pour protéger les versions obsolètes de zoom contre les vulnérabilités. 2. Agent Smith malware for Android L’agent de logiciels malveillants Smith est nommé pour remplacer une partie du Code d’une autre application Android par son Code. Les logiciels malveillants ne tenteront pas de recueillir des données sur les utilisateurs. Au lieu de cela, il force l’application qu’il viole à afficher plus d’une annonce, puis gagne des revenus en affichant l’annonce. L’application est née de l’application 9 Apps, un magasin tiers populaire en Inde. L’auteur du malware a tenté d’ajouter ses 11 applications infectées à Google Play store. Mais avant que les applications ne soient endommagées, elles sont détectées et supprimées par Google. 3. Apple désactive l’interphone sur Apple Watch Apple a révélé une vulnérabilité dans l’application talkie – walkie sur Apple Watch. Apple a désactivé l’application pour corriger une vulnérabilité qui permet à un attaquant d’intercepter une conversation. Il est intéressant de noter qu’Apple