Sécurité CMS, WordPress, PrestaShop

⚠️ Une faille méconnue mais critique Le dossier wp-content/uploads/ de WordPress est destiné à stocker vos images, vidéos, PDF et autres médias. Mais par défaut, il est possible d’y exécuter des fichiers PHP — un risque majeur si un fichier malveillant y est déposé, volontairement ou via une faille de plugin. 🧨 Exemple d’attaque Un…

🛡️Sécurité WordPress : Pourquoi interdire l’exécution de fichiers PHP dans le dossier /uploads/ ?
WordPress utilise XML-RPC pour permettre des communications à distance, notamment pour : 🔹 1. Vérifier si XML-RPC est activé sur WordPress Depuis WordPress 5.5, XML-RPC est activé mais Jetpack et d’autres services peuvent le désactiver. ✅ Tester XML-RPC manuellement 🔹 2. Désactiver ou Activer XML-RPC 🛑 Désactiver XML-RPC (Si vous ne l’utilisez pas) 🔹 3.…

📡 XML-RPC et WordPress

🛡️Sécurité WordPress : Pourquoi interdire l’exécution de fichiers PHP dans le dossier /uploads/ ?