Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

La brèche a été identifiée par les chercheurs de RIPS Tech et reprise par The Hacker News. Deux failles distinctes permettent à un compte auteur de prendre le plein contrôle du CMS et d'exécuter arbitrairement du code.

Les chercheurs ont contacté WordPress le 16 octobre via la plateforme Hackerone. Après des échanges, l'équipe de WordPress a confirmé la brèche et est parvenue à reproduire l'attaque.

Mais le 6 décembre, WordPress 5.0 a été mis en ligne… sans correctif. Il faudra attendre la version 5.0.1 pour qu'une des deux failles soit corrigée. Le 14 février, un patch est finalement mis en ligne et RIPS Tech confirme son efficacité.

Si ce n'est pas déjà fait, il est donc plus que recommandé de mettre à jour votre site.


Chargement des commentaires
À découvrir dans #LeBrief

Placer Huawei sur liste noire ne serait qu'une étape parmi d'autres dans la guerre que livrent les États-Unis à la Chine. 

Selon le Wall Street Journal repris par Reuters, « Donald Trump envisage d’exiger que les équipements destinés à la nouvelle génération de téléphonie mobile (5G) aux États-Unis soient conçus et fabriqués hors de Chine ».

Les dirigeants ont ainsi demandé aux équipementiers s'ils pouvaient suivre cette injonction si elle devenait une réalité. 

Après Voyages-SNCF qui est devenu Oui.SNCF, c'est au tour de l'application SNCF de changer de nom pour laisser sa place à Assistant SNCF. Au menu, « de nouveaux modes de transport et nouvelles fonctionnalités [...] pour vous accompagner dans tous vos déplacements et vous faire gagner du temps, partout en France ».

L'annonce avait été faite en octobre dernier, puis précisée la semaine dernière. L'Assistant SNCF permet l'achat et la validation de tickets de bus (Le Bus Direct Paris Aéroport, Compagnie des Transports Strasbourgeois), de trajets en taxis ou en VTC avec Karhoo, etc.

De nouveaux partenaires arriveront tout au long de l'année avec BlaBlaLines, Uber et Onepark d'ici la fin de l'année. Le groupe annonce au passage la généralisation du NFC à l'ensemble de l'offre TER.

Les deux sociétés annoncent « avoir conclu un accord de négociations exclusives en vue de l’acquisition par Capgemini d’Altran dans le cadre d’une OPA amicale à 14 euros par action Altran, payables en numéraire ».

Le montant de la transaction est de 3,6 milliards d'euros, auxquels il faut ajouter 1,4 milliard de dette financière, soit un total de 5 milliards. « Il est prévu que celui-ci soit refinancé au moyen de la trésorerie disponible pour 1 milliard d’euros, et le solde par endettement principalement sous forme d’émissions obligataires ».

Le nouveau groupe revendique un chiffre d'affaires de 17 milliards d'euros avec plus de 250 000 employés. Les ambitions de Capgemini suite à ce rachat sont détaillées par ici. La finalisation de ce rachat est envisagée d’ici la fin de l’exercice 2019.

Les deux conseils d'administration ont déjà approuvé à l'unanimité cette OPA.

Alors que l’Assemblée débute aujourd’hui l’examen du projet de loi relatif à l’énergie et au climat, plusieurs députés de la majorité proposent au travers d’un amendement de prohiber purement et simplement tous les « dispositifs publicitaires numériques ».

En ce sens, ces onze élus menés par Frédérique Lardet visent toutes les publicités distillées via des écrans « composés de diodes, leds etc. qui peuvent présenter des images fixes, des images animées (faisant apparaître un slogan, prix, faisant évoluer une forme ou un pictogramme...) ou une vidéo ».

À leurs yeux, ces écrans qui pullulent par exemple dans les sous-sols du métro ou aux abords des abris-bus sont synonymes de « pollution lumineuse » et de « gaspillage énergétique » – peu compatibles avec les « objectifs ambitieux » de la France en matière de protection de l’environnement.

En guise de repli, Frédérique Lardet et ses collègues ont déposé un second amendement, lequel permettrait aux maires d’interdire ces « dispositifs publicitaires numériques » dans leur commune.

La marque n'en finit plus de se diversifier. En plus des smartphones sous son propre nom, elle en propose aussi sous les marques Redmi et Poco. 

Xiaomi CC est réalisé en partenariat avec Meitu, une application de retouche de photos et selfies populaire en Chine. Le premier représentant, le Xiaomi CC9, sera présenté le 2 juillet, comme l'indique Android Community.

Une première image permet de voir qu'il disposera d'un système de caméras pivotant, comme sur le Zenfone 6 d'ASUS.

En attendant, une vidéo pour Xiaomi CC a été mise en ligne. On n'y apprend rien de plus, si ce n'est qu'un public jeune et « fashion » est visé.