Attention avec WordPress !

 dans Actus, Failles, Outils, Sécurité

Hello les geek’s

WordPress possède la plus grande réputation dans le monde du CMS, suivi rapidement par Joomla et Drupal ( puis j’en passe d’autres ) …

Il n’y a pas si longtemps, une « faille » sur WordPress a été découverte sur le fichier « wp-config.php ». En réalité, quand on met à jour son WordPress ( ou bien qui provient d’une mise à jour ), il va automatique sauvegarde son fichier de configuration sous le nom de wp-config.txt ou bien wp-config.phpbak

C’est en effet une situation pas très sympa puisque c’est ici qu’est placé la configuration de la base de données. Il faut avouer que WordPress n’est pas utilisé pour créer une boutique en ligne mais quand même !

Pensez également à supprimer les fichiers inutile de votre CMS comme le README, LICENSE….. 🙂

Articles recommandés

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.