Existe-t-il une liste d'alerte par courrier électronique pour les correctifs de sécurité? Je préfère ne pas compter uniquement sur un flux RSS.
Il existe un plug-in qui vous enverra un courrier électronique chaque fois qu'une mise à jour devient disponible (mises à jour de sécurité et autres). Ce sera l’un des moyens les plus simples d’être averti par courrier électronique:
Alternativement, il y a généralement des courriels sur la liste de diffusion WP-Testers immédiatement après une mise à jour. Vous pouvez toujours vous y abonner pour voir à la fois quand les mises à jour sont prêtes et quand les utilisateurs trouvent des bogues exotiques pouvant affecter votre système.
Enfin, l’équipe principale est relativement cohérente dans les blogs sur les correctifs de sécurité sur le site WordPress Development Updates . Et, de manière pratique, le site propose des mises à jour par courrier électronique :-)
Il y a donc trois options différentes… espérons-en une qui fonctionnera pour vous.
Je sais que c’est une vieille question, mais cela vaut la peine d’ajouter des informations contemporaines.
Il existe une liste d’annonces de sécurité fournie gratuitement par une société appelée WordFence . Ils envoient des informations pertinentes sur les extensions non sécurisées. Rendez-vous sur leur site Web et vous verrez un champ d'inscription (actuellement, il se trouve au bas de leur site).
Cette société fabrique également un plugin appelé WordFence (versions gratuites et payantes disponibles) qui offre un grand nombre de fonctions de sécurité pour votre site Web. Lorsque vous installez ce plug-in, votre site devient une partie du réseau WordFence plus vaste, qui détermine les schémas d'attaque courants par le biais de la sous-traitance. Votre site est donc protégé si le site WordPress de quelqu'un d'autre est attaqué.
Je recommande également de consulter régulièrement le WPScan Vulnerability Database site géré par une équipe de testeurs de sécurité. Il s'agit essentiellement d'une base de données de vulnérabilités connues du noyau, des plugins et des thèmes WordPress.
Vous pouvez également utiliser un service en ligne tel que WPScans.com pour surveiller votre installation WordPress des failles de sécurité.
Capture d'écran d'un rapport de vulnérabilité: