Nouvelle mise à jour importante pour WordPress…

Logo WordPressLa précédente version avait à peine une semaine…

Une nouvelle mise à jour WordPress est parue ce jour, corrigeant  encore une fois des problèmes critiques de sécurité.

Deux des failles traitées permettent à un tiers de prendre la main sur votre site aisément.

Il est très important de procéder à cette nouvelle mise à jour

La nouvelle version corrige également des bugs du moteur.

Lire l’avertissement de sécurité publié par WordPress.org

Télécharger la nouvelle version de WordPress

Comment mettre votre site WordPress à jour ?

Infogérance WordPress Icodia

 

 

 

 

Faille de sécurité WordPress : faites vos mises à jour !

Logo WordPressNote : si vous disposez d’un abonnement d’infogérance WordPress chez Icodia, ne vous souciez de rien, votre site a été immédiatement mis à jour.

 

Une faille de sécurité extrêmement critique est présente sur les versions de WordPress antérieures à la version 4.2.1 de l’outil.

Il est par conséquent très important de mettre à jour votre site WordPress

 

Quels sont les risques ?

Cette faille de sécurité permet à un hackeur de prendre la main sur votre site et votre hébergement en quelques minutes, pouvant occasionner des dégâts importants, qui peuvent aller du détournement de votre espace d’hébergement pour relayer l’envoi de spam à la destruction de votre site.

Sachez que dès qu’un hack est détecté par nos services, nous suspendons immédiatement le site concerné, afin de limiter les exactions sur votre site, mais nous ne pouvons constater une intrusion que lorsqu’elle a eu lieu, malheureusement, et  des actions malveillantes peuvent déjà avoir été commises.

Comment mettre mon site WordPress à jour ?

Pour mettre à jour votre site WordPress, vous pouvez utiliser l’outil automatique de mise à jour présent dans votre interface d’administration de votre site, ou télécharger la dernière version de WordPress et procéder à l’installation manuelle de la mise à jour.

=> La dernière version de WordPress en français est disponible à l’adresse :
https://fr.wordpress.org/

Je ne dispose pas des compétences techniques pour faire la mise à jour :

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.

Comment faire pour entretenir mon site WordPress à l’avenir  ?

Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress pour 49€ ht/an.

Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.

=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.

Faille critique de sécurité Ghost (CVE-2015-0235)

La société Qualys a découvert une faille de sécurité critique qui est apparue sur les systèmes d’exploitation Linux.

Elle permet de prendre le contrôle total d’un système à distance très simplement, un simple email frauduleux vers votre serveur et l’attaquant peut récupérer l’accès à votre système d’exploitation !

Continuer la lecture de Faille critique de sécurité Ghost (CVE-2015-0235)

Multiples vulnérabilités dans plusieurs produits DNS

L’AFNIC nous rapporte une information publiée par le Cert le 9 décembre, au sujet d’une importante faille de sécurité du DNS, qui permet des attaques par DOS (Déni de service).

Si vous êtes hébergés chez Icodia, pas de crainte, les versions des logiciels faillibles étaient à jour avant la publication de l’alerte.

Continuer la lecture de Multiples vulnérabilités dans plusieurs produits DNS

Icodia, partenaire de la Marque Bretagne

marquebretagneIcodia est une entreprise bretonne depuis sa création. Notre data center est implanté à Cesson-Sévigné.

Nous avons développé notre savoir-faire en Bretagne et le revendiquons.

Rennes, cité des télécomunications, a vu naître le minitel, les réseaux ATM de France télécom, puis l’ADSL et de nombreuses autres innovation qui ont révolutionné nos façons de communiquer et l’Internet en particulier.

Notre région est pionnière en matière de télécommunication.

Icodia est également membre de l’association www.bzh et a soutenu les différentes étapes de la mise en place de cette extension bretonne.

Parce que nous partageons avec la Marque Bretagne des valeurs qui caractérisent le territoire breton, comme l’engagement écologique, le sens du collectif, l’ouverture et l’imagination, Icodia a rejoint les partenaires de la Marque Bretagne.

Pour en savoir plus sur la Marque Bretagne :

Consultez le site officiel de la Marque Bretagne

Faille de sécurité importante Drupal < 7.32

Drupal CMS
Faille Drupal sur la version 7

Une faille de sécurité a été identifiée sur le CMS Drupal version 7.x
La vulnérabilité est corrigée sur la version 7.32. Sur les autres versions, il est possible d’exécuter un code arbitraire à distance sans authentification.

Si la migration sur la dernière version n’est pas possible, un correctif est également proposé.

Site de la S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d’informations

Bulletin de sécurité Drupal du 15 octobre 2014 : https://www.drupal.org/SA-CORE-2014-005

Référence CVE CVE-2014-3704 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704

IMPORTANT : Nouvelle faille de sécurité OPENSSL : CCS (CVE-2014-0224)

Une faille critique qui touche toutes les versions non à jour a été rendue publique sur OpenSSL.

Bien que cette faille ait été moins médiatisée que la faille dite « heartbleed » (CVE-2014-0160) elle est également tout aussi critique, si ce n’est plus, car à cause de la non médiatisation, beaucoup moins d’acteurs on mis à jour leurs serveurs.

Cliquez ici pour tester votre site internet pour la faille OPENSSL CCS (CVE-2014-0224)

Continuer la lecture de IMPORTANT : Nouvelle faille de sécurité OPENSSL : CCS (CVE-2014-0224)

Premiers sites en .bzh !

Logo .bzhAfin d’inaugurer le lancement de la nouvelle extension .bzh, l’association .Bzh et la région Bretagne se sont vues attribuer les premiers noms de domaine en .bzh, et les premières adresses web ont été activées :

L’association .bzh : www.pik.bzh

La Région Bretagne : www.region.bzh

 Calendrier de l’ouverture du .bzh

Les propriétaires de marques déposées à l’INPI pourront déposer leurs .bzh au mois de septembre,

les collectivités, associations et autres acteurs économiques régionaux pourront y avoir accès en novembre

et enfin, en décembre, le dépôt d’un .bzh sera accessible à tous.

Pour en savoir plus, vous pouvez consulter le communiqué de presse de l’AFNIC

Si vous souhaitez être informé au fur et à mesure des actualités concernant la sortie des noms de domaines en .bzh, n’hésitez pas à vous inscrire à notre newsletter dédiée, dans laquelle nous vous communiquons toutes les informations relatives à ce sujet.