Aujourd’hui le plugin « All in One WP Security & Firewall » passe en version 4.1.3. Cette version contient 2 de mes correctifs, dont l’un touche le cœur du plugin (problème avec l’utilisation de la fonction PHP « decbin » pour convertir un nombre en binaire). Tous les sites gérés par ASIP seront mis à jour dans la journée.
La version 4.0.9 incluait également l’un de mes correctifs.
Comme quoi, même une application de gestion de la sécurité n’est pas exempt de failles. Le fait que les auteurs de cette application laissent le code source accessible permet de détecter et de corriger plus facilement les défauts. C’est l’avantage de l’open-source.
Pour ceux qui ne connaissent pas cette application, sachez qu’elle simplifie le travail de sécurisation d’un site. Elle verrouille certains éléments de WordPress, bloque certains intrus, trace des accès indélicats et permet d’avoir une interface graphique. Attention cependant à bien maitriser les conséquences, car il est facile de se bloquer soi-même en un simple clic…
Pour plus de détails, je vous renvoi vers le site de l’application.