• WordPress › WordPress 4.3.1 Security and Maintenance Release
    https://wordpress.org/news/2015/09/wordpress-4-3-1

    WordPress 4.3.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

    This release addresses three issues, including two cross-site scripting vulnerabilities and a potential privilege escalation.

    Aide à la recherche de tag , nous seenthisiens que nous sommes avec des wordpress, spip, joomla, drupal, prestashop etc etc à droite et à gauche, quel est le meilleur tag pour suivre les failles de sécus des différents trucs installés sur nos serveurs ?
    #faille #faille_sécu #maj_securite ?

    #wordpress

  • WordPress 4.2.1 corrige une faille de sécurité critique
    http://www.begeek.fr/wordpress-4-2-1-corrige-une-faille-de-securite-critique-168089

    Que vous soyez sous la récente version 4.2 de WordPress ou sous une précédente mouture, il est plus que recommandé d’effectuer la mise à jour vers la 4.2.1. Disponible dès maintenant de manière manuelle (ici) ou automatique, elle permet de combler une faille de sécurité critique découverte par Jouko Pynnönen. Cette dernière permet à une personne malintentionnée d’injecter du code JavaScript néfaste via les commentaires et d’exécuter du code à distance.

    #wordpress #faille_secu

  • Enquête ouverte sur les bons rapports de l’Aga Khan avec la gendarmerie - Le nouvel Observateur
    http://rue89.nouvelobs.com/2014/02/26/enquete-ouverte-les-bons-rapports-laga-khan-gendarmerie-250257

    Le procureur de Senlis (Oise) a confirmé à Rue89 avoir ouvert une enquête préliminaire mardi, visant à établir si la délégation française de la fondation AKDN – au service de l’Aga Khan, richissime chef religieux ismaélien – a demandé des informations confidentielles à des gendarmes. Une démarche totalement illégale.
    ...

    D’après des documents internes à l’entreprise, dont Rue89 a eu connaissance, le département sécurité de l’entreprise a adressé au moins 51 demandes à des gendarmes de Chantilly en 2006 et 26 en 2007. A chaque fois, la méthode est la même :

    un membre du département sécurité, Philippe G., envoie un e-mail à un gendarme, lui demandant de « faire les recherches habituelles » sur des candidats. Leur date d’entrée prévue dans l’entreprise est parfois précisée, ou le fait qu’ils sont amenés à travailler « en contact direct avec le prince » ;

    suivent un ou plusieurs noms, accompagnés, quand l’expéditeur en dispose, d’informations supplémentaires : numéro de carte d’identité, date et lieu de naissance, adresse, nationalité, parfois numéro de Sécurité sociale.
    ...
    Dans un e-mail de janvier 2007, quatre noms sont mentionnés. « Ces personnes sont supposées débuter le 1er février. » Deux à quatre jours plus tard selon les cas, Philippe G. rend compte des résultats de ses recherches à la direction de son entreprise. Il écrit :

    « Concernant Mme L., et Mme G-L aucun problème : ces personnes ne sont pas connues. Pour monsieur A. : très fortement déconseillé, connu des services de gendarmerie. Pour Mme B : nNom de famille très défavorablement connu sur Creil. Il n’est pas certain qu’elle soit membre de cette famille mais cela représente un énorme risque, car si tel est le cas, plusieurs membres de sa famille sont très très connus de la gendarmerie.
    ...
    Un employeur peut demander un extrait de casier judiciaire à ceux qui veulent travailler pour lui. Mais les renseignements issus des fichiers de police et de gendarmerie sont des données confidentielles. Souvent erronés d’ailleurs, faute de mise à jour des informations. Une simple garde à vue, sans poursuites judiciaires par la suite, suffit à être fiché pour des années si le parquet ne demande pas de rectification. »

    #discriminations_à_l'embauche