Seckhmet - Recherche de vulnérabilités
Occupez-vous de votre business, Seckhmet s'occupe de sa sécurité
Occupez-vous de votre business, Seckhmet s'occupe de sa sécurité
Nous réalisons des audits offensifs alliant analyse de code et tests d’intrusion, afin de détecter les vulnérabilités exploitables avant les attaquants. Cette approche hybride permet de couvrir à la fois les failles logiques présentes dans le code source et les vecteurs d’attaque en conditions réelles.
Vos plugins et/ou thèmes sont passés au crible grâce à une revue manuelle du code, contrôle des entrées/sorties, analyse des dépendances et détection des patterns à risque (injections SQL, XSS, CSRF, erreurs d’authentification/autorisation, fuite de secrets). Les découvertes sont systématiquement validées par des scénarios d’exploitation contrôlés (PoC) pour mesurer l’impact concret et prioriser les corrections.
La grande majorité des incidents WordPress provient d’extensions et de thèmes tiers mal conçus ou non maintenus. En auditant leur code et leur intégration dans vos sites, nous livrons un rapport actionnable — preuves d’exploitation, classification des risques et recommandations techniques détaillées — afin d’assurer une remédiation rapide et une résilience durable de votre plateforme.
Voici la liste des vulnérabilités remontées au cours de nos audits ou de notre R&D
Plugin AHAthat
Cross-Site Request Forgery
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Plugin Altra Side Menu
Injection SQL
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Plugin Connexion Logs
Injection SQL
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
JSP Store Locator
Injection SQL
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Un besoin ? Un projet ? Une démo ? Contactez-nous