{"id":8734,"date":"2024-07-17T10:32:15","date_gmt":"2024-07-17T08:32:15","guid":{"rendered":"https:\/\/www.maintenance-cms-wp.fr\/?p=8734"},"modified":"2024-07-17T10:56:56","modified_gmt":"2024-07-17T08:56:56","slug":"wordpress-6-6-problemes-de-securite-et-solutions-temporaires","status":"publish","type":"post","link":"https:\/\/maintenance-cms-wp.fr\/articles\/wordpress-6-6-problemes-de-securite-et-solutions-temporaires\/","title":{"rendered":"La Sortie de WordPress 6.6 : G\u00e9rer les Faux Positifs de S\u00e9curit\u00e9 avec cpGuard"},"content":{"rendered":"<p>La r\u00e9cente mise \u00e0 jour de WordPress, version 6.6, a entra\u00een\u00e9 des probl\u00e8mes pour les utilisateurs qui h\u00e9bergent leur site eux-m\u00eames ou utilisent des services d&rsquo;h\u00e9bergement partag\u00e9 avec le logiciel de s\u00e9curit\u00e9 cpGuard. Ce dernier classifie le fichier <code>public_html\/wp-includes\/html-api\/html5-named-character-references.php<\/code> comme un virus, entra\u00eenant des erreurs et la mise hors ligne des sites.<\/p>\n<h4>Probl\u00e8mes rencontr\u00e9s :<\/h4>\n<ol>\n<li><strong>Identification erron\u00e9e par cpGuard<\/strong> :\n<ul>\n<li>CpGuard identifie le fichier mentionn\u00e9 comme un malware, causant une erreur 500 et l&rsquo;arr\u00eat complet du site.<\/li>\n<li>Cette situation a \u00e9t\u00e9 confirm\u00e9e par plusieurs utilisateurs et administrateurs de serveurs d&rsquo;h\u00e9bergement.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Solutions propos\u00e9es<\/strong> :\n<ul>\n<li><strong>Modifier le fichier wp-settings<\/strong> : Commenter la ligne appelant le fichier incrimin\u00e9.<\/li>\n<li><strong>R\u00e9trograder vers WordPress 6.5<\/strong> : Une solution temporaire pour \u00e9viter le probl\u00e8me.<\/li>\n<li><strong>Attendre une mise \u00e0 jour de cpGuard<\/strong> : CpGuard est au courant du probl\u00e8me et devrait publier une mise \u00e0 jour corrective prochainement.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h4>T\u00e9moignages des utilisateurs :<\/h4>\n<ul>\n<li>Utilisateur 1 : A signal\u00e9 que cpGuard continue de supprimer le fichier m\u00eame apr\u00e8s une tentative de t\u00e9l\u00e9chargement manuel.<\/li>\n<li>Utilisateur 2 : A confirm\u00e9 que tous les serveurs d&rsquo;h\u00e9bergement utilisant cpGuard signalent le fichier comme malware.<\/li>\n<li>Mod\u00e9rateur : A confirm\u00e9 qu&rsquo;il s&rsquo;agit d&rsquo;un faux positif et a fourni un lien vers le fichier pour v\u00e9rification.<\/li>\n<\/ul>\n<h4>Questions et R\u00e9flexions :<\/h4>\n<ol>\n<li><strong>Comment les utilisateurs peuvent-ils se prot\u00e9ger contre ce type de faux positif \u00e0 l&rsquo;avenir ?<\/strong>\n<ul>\n<li>Il serait int\u00e9ressant d&rsquo;explorer des solutions alternatives ou compl\u00e9mentaires \u00e0 cpGuard pour \u00e9viter ce genre de probl\u00e8me.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Quel est l&rsquo;impact de ces erreurs sur la confiance des utilisateurs envers les mises \u00e0 jour de WordPress ?<\/strong>\n<ul>\n<li>La gestion de ce type d&rsquo;incident peut influencer la perception des utilisateurs quant \u00e0 la fiabilit\u00e9 des mises \u00e0 jour de WordPress.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Quelles sont les meilleures pratiques pour les administrateurs de sites face \u00e0 des erreurs de s\u00e9curit\u00e9 involontaires ?<\/strong>\n<ul>\n<li>La cr\u00e9ation de sauvegardes r\u00e9guli\u00e8res et la mise en place de proc\u00e9dures de retour en arri\u00e8re peuvent \u00eatre cruciales pour minimiser les interruptions de service.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>En conclusion, bien que la version 6.6 de WordPress introduise de nouvelles fonctionnalit\u00e9s, les probl\u00e8mes de compatibilit\u00e9 avec certains logiciels de s\u00e9curit\u00e9 n\u00e9cessitent une attention particuli\u00e8re pour garantir une transition sans encombre pour les utilisateurs.<\/p>\n<p>&nbsp;<\/p>\n<p>Si vous d\u00e9couvrez une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans WordPress, il est important de suivre les politiques de s\u00e9curit\u00e9 du projet. Cela implique de divulguer le probl\u00e8me de mani\u00e8re priv\u00e9e et responsable directement \u00e0 l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de WordPress via leur page officielle HackerOne.<\/p>\n<h4 style=\"text-align: center;\">La maintenance de votre site WordPress permet des mises \u00e0 jour r\u00e9guli\u00e8res afin d\u2019\u00e9viter les bugs et les probl\u00e8mes de piratage.<\/h4>\n<p style=\"text-align: center;\"><a href=\"https:\/\/www.maintenance-cms-wp.fr\/services\/maintenance-et-support-wordpress\/\">Nous solutions de maintenance WordPress \u00e0 partir de 59\u20ac ht\/ mois\u00a0<\/a><\/p>\n<p style=\"text-align: right;\">\n","protected":false},"excerpt":{"rendered":"<p>La r\u00e9cente mise \u00e0 jour de WordPress, version 6.6, a entra\u00een\u00e9 des probl\u00e8mes pour les utilisateurs qui h\u00e9bergent leur site eux-m\u00eames ou utilisent des services&#8230;<\/p>\n","protected":false},"author":2,"featured_media":8573,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[31,50,30],"tags":[511,508,514,509,510,512,515,488,513,35],"class_list":["post-8734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-plugins","category-securite","category-wordpress","tag-administration-de-site-web","tag-escroqueries-wordpress","tag-hackerone","tag-hameconnage","tag-plugins-malveillants","tag-prevention-des-escroqueries","tag-securite-cms","tag-securite-wordpress","tag-vulnerabilite-wordpress","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/posts\/8734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/comments?post=8734"}],"version-history":[{"count":2,"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/posts\/8734\/revisions"}],"predecessor-version":[{"id":8736,"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/posts\/8734\/revisions\/8736"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/media\/8573"}],"wp:attachment":[{"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/media?parent=8734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/categories?post=8734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/maintenance-cms-wp.fr\/articles\/wp-json\/wp\/v2\/tags?post=8734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}