Accueil Tags Atteint

Tag: atteint

Mastodon atteint 2,5 millions d’utilisateurs, le fondateur détient Reddit AMA

0

Depuis qu’Elon Musk a acquis Twitter, Mastodon, une plate-forme de médias sociaux décentralisée et open source, a fait passer sa base d’utilisateurs de 300 000 à 2,5 millions d’utilisateurs actifs par mois.

Eugen Rochko, fondateur de Mastodon, a annoncé le jalon dans un article de blog cette semaine, présentant sa plate-forme comme une « alternative radicalement différente :

« Bien qu’il n’y ait pas de pénurie de plates-formes de médias sociaux nouvelles et anciennes, il s’agit d’une approche radicalement différente des médias sociaux qui offre quelque chose que les médias sociaux traditionnels ne peuvent pas. C’est peut-être l’une des raisons pour lesquelles Mastodon a récemment explosé en popularité, passant d’env. 300 000 utilisateurs actifs mensuels à 2,5 millions entre les mois d’octobre et novembre, avec de plus en plus de journalistes, de personnalités politiques, d’écrivains, d’acteurs et d’organisations qui se déplacent.

La nouvelle propriété de Twitter provoque des frictions avec les utilisateurs, incitant beaucoup à chercher une alternative.

Le logiciel gratuit et open source de Mastodon permet à quiconque d’exécuter une plate-forme de médias sociaux sur sa propre infrastructure tout en se connectant à un réseau social mondial décentralisé.

La popularité soudaine de Mastodon, lancé publiquement en 2016, a suscité de plus en plus de questions et d’inquiétudes de la part des nouveaux utilisateurs.

Rochko a récemment organisé une AMA sur Reddit pour répondre à ces préoccupations, répondant à des dizaines de questions fréquemment posées.

J’ai passé au crible le fil pour en tirer quelques-uns des principaux points saillants, y compris de nombreuses questions que j’ai vues de la part des spécialistes du marketing.

La situation de Twitter

Question: « Lorsque vous avez décidé de développer Mastodon pour la première fois, aviez-vous anticipé une situation comme celle qui s’est produite avec Twitter ? »

Rochko a déclaré qu’il était sceptique quant au leadership de Twitter, mais qu’il n’avait jamais prévu ce genre de situation :

« Certaines de mes motivations initiales pour explorer les médias sociaux fédérés (à l’époque GNU social) et finalement décider de faire ma propre approche avec Mastodon étaient des incertitudes concernant le leadership et l’avenir de Twitter, donc d’une certaine manière, oui. Mais je ne vais pas prétendre que j’avais la moindre idée que ce qu’il adviendrait de mon projet à ce moment-là.

Mastodon comme alternative à Twitter

Question: « Pensez-vous que mastodonte deviendra plus grand que d’autres alternatives à Twitter comme la vérité sociale ? »

Rochko dit oui :

« Si ce n’est pas déjà le cas, ce dont je suis presque sûr qu’il l’est et l’a toujours été, oui. »

Algorithmes

Question: « Que pensez-vous des « algorithmes » ? Verrons-nous plus de ces algorithmes simples et transparents pour le tri des publications, par exemple comme méthode de tri alternative sur /public/local, /public et /home ? »

Rochko dit qu’il n’a pas de sentiments très forts à propos des algorithmes et s’engage à maintenir un flux chronologique inversé :

«Je pense que les algorithmes personnalisés comme les recommandations de TikTok ou de YouTube doivent être abordés avec beaucoup de prudence en raison de la façon dont ils peuvent renforcer vos préjugés et vous envoyer dans des terriers de complot. J’ai évité tout ce qui était lié à l’apprentissage automatique dans Mastodon. Mais je n’ai pas d’opinions arrêtées sur les « algorithmes » en général, seulement sur le fait que le flux d’accueil doit être chronologique inversé et ne contenir que le contenu que vous avez décidé d’y mettre.

Explorer la page

Question: « Est-il prévu d’autoriser l’utilisation du ‘combien de fois qu’un outil a été mis en favori’ comme critère de tri ? Si non, pourquoi la décision a-t-elle été prise de ne pas l’utiliser ? »

Rochko dit que la page Explorer est conçue pour faire cela par défaut :

« Les articles tendance sur la page d’exploration sont classés en fonction de leurs reblogs et les favoris comptent avec une décroissance à partir du moment où le message a été publié (similaire à Reddit et HN). »

Processus d’inscription

Question: « Le processus d’inscription sur Android est un peu archaïque. Comment allez-vous résoudre ce problème pour le rendre plus accessible aux utilisateurs moins avertis ? »

Rochko dit que Mastodon est en train de repenser le processus d’intégration sur Android :

« Notre dernière version bêta sur Android inclut un flux d’intégration repensé. Les plus grandes différences sont que l’écran de démarrage comprend désormais une explication de ce que sont les serveurs, et que l’écran du serveur vous permettra d’appuyer sur Suivant sans faire de sélection en choisissant un serveur général aléatoire dans votre langue pour vous.

Messages directs

Question: « Je suis curieux de savoir pourquoi il n’a pas plus de fonctionnalités de base, comme la séparation des DM des notifications ? »

Rochko explique que Mastodon n’a pas de DM traditionnels, seulement des publications réservées aux utilisateurs individuels :

« Mastodon n’a pas de DM traditionnels, et divers choix UX sont motivés pour rendre cela plus clair. Mastodon a des paramètres de visibilité granulaires pour les publications, ce qui signifie que vous pouvez limiter une publication individuelle (même dans le cadre d’un fil de discussion) à vos abonnés ou uniquement aux personnes mentionnées dans la publication. Ceux-ci peuvent être utilisés dans le même but que les DM, mais surtout en ce qui concerne le modèle de threading et l’adressage, ils ne sont pas les mêmes.

Rochko ajoute que les DM chiffrés de bout en bout sont en veilleuse, mais la priorité est d’améliorer les applications iOS et Android officielles :

« Ce que nous avons en réserve, ce sont des DM cryptés de bout en bout. Et par là, je veux dire, à partir de zéro, conçus pour être des DM. J’ai commencé à travailler sur cette fonctionnalité en 2020, mais elle s’est ensuite bloquée au niveau du client. Nous avions besoin de nos propres applications natives pour faire le travail de base sur la conception des protocoles côté client, et à l’époque nous n’en avions pas. En 2021, nous avons finalement lancé une application iOS officielle, et en 2022, nous avons enfin lancé une application Android officielle, mais il y a tellement de choses dont ces applications ont besoin avant que DM chiffrés de bout en bout qu’il est toujours en veilleuse.

Applications tierces

Question: « Je veux juste savoir pourquoi vous et votre équipe vous concentrez sur les applications iOS et Android puisqu’il existe déjà d’autres applications tierces disponibles qui pourraient être approuvées ? »

Rochko dit que cela se résume aux marques de commerce et à l’image de marque :

« Je suis allé dans les détails à ce sujet lorsque l’application iOS a été annoncée pour la première fois. Les gens recherchent « Mastodon » sur les magasins d’applications des plateformes (en fait, 82 % de nos téléchargements iOS proviennent de personnes utilisant la recherche, et non de liens Web vers l’application). Nous ne pouvions pas donner notre marque à une application sur laquelle nous n’avions aucune influence (et si l’application prenait de mauvaises décisions UX ou cessait d’être maintenue ?), nous ne voulions pas non plus reprendre une application sur laquelle les utilisateurs existants dépendaient déjà et changer il. De plus, nous sommes dans une position unique pour avoir les ressources nécessaires pour investir dans la conception UX professionnelle. Travailler sur nos propres applications nous a donné un aperçu des points faibles avec les API et a directement alimenté les améliorations du code côté serveur dont toutes les applications peuvent bénéficier.

Pour en savoir plus, consultez l’AMA complète ici.


Image en vedette : davide bonaldo/Shutterstock

WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

0

WordPress a publié une version de sécurité pour résoudre plusieurs vulnérabilités découvertes dans les versions de WordPress antérieures à 6.0.3. WordPress a également mis à jour toutes les versions depuis WordPress 3.7.

Vulnérabilité de script intersite (XSS)

La base de données nationale des vulnérabilités du gouvernement américain a publié des avertissements de multiples vulnérabilités affectant WordPress.

Il existe plusieurs types de vulnérabilités affectant WordPress, y compris un type connu sous le nom de Cross Site Scripting, souvent appelé XSS.

Une vulnérabilité de script intersite survient généralement lorsqu’une application Web telle que WordPress ne vérifie pas (nettoie) correctement ce qui est entré dans un formulaire ou téléchargé via une entrée de téléchargement.

Un attaquant peut envoyer un script malveillant à un utilisateur qui visite le site qui exécute ensuite le script malveillant, fournissant alors des informations sensibles ou des cookies contenant les informations d’identification de l’utilisateur à l’attaquant.

Une autre vulnérabilité découverte est appelée Stored XSS, qui est généralement considérée comme pire qu’une attaque XSS classique.

Avec une attaque XSS stockée, le script malveillant est stocké sur le site Web lui-même et est exécuté lorsqu’un utilisateur ou un utilisateur connecté visite le site Web.

Une vulnérabilité de troisième type découverte est appelée Cross-Site Request Forgery (CSRF).

Le site Web de sécurité Open Web Application Security Project (OWASP) à but non lucratif décrit ce type de vulnérabilité :

« Cross-Site Request Forgery (CSRF) est une attaque qui force un utilisateur final à exécuter des actions indésirables sur une application Web dans laquelle il est actuellement authentifié.

Avec un peu d’aide d’ingénierie sociale (comme l’envoi d’un lien par e-mail ou chat), un attaquant peut inciter les utilisateurs d’une application Web à exécuter les actions de son choix.

Si la victime est un utilisateur normal, une attaque CSRF réussie peut forcer l’utilisateur à effectuer des demandes de changement d’état telles que le transfert de fonds, la modification de son adresse e-mail, etc.

Si la victime est un compte administratif, CSRF peut compromettre l’intégralité de l’application Web.

Voici les vulnérabilités découvertes :

  1. XSS stocké via wp-mail.php (poster par email)
  2. Ouvrir la redirection dans `wp_nonce_ays`
  3. L’adresse e-mail de l’expéditeur est exposée dans wp-mail.php
  4. Médiathèque – XSS réfléchi via SQLi
  5. Cross-Site Request Forgery (CSRF) dans wp-trackback.php
  6. XSS stocké via le Customizer
  7. Rétablir les instances d’utilisateur partagées introduites dans 50790
  8. XSS stocké dans WordPress Core via l’édition de commentaires
  9. Exposition des données via le point de terminaison REST Terms/Tags
  10. Fuite de contenu d’e-mails en plusieurs parties
  11. Injection SQL en raison d’un nettoyage incorrect dans `WP_Date_Query`
  12. Widget RSS : problème XSS stocké
  13. XSS stocké dans le bloc de recherche
  14. Bloc d’image de fonctionnalité : problème XSS
  15. Bloc RSS : problème XSS stocké
  16. Correction du bloc de widget XSS

Action recommandée

WordPress a recommandé à tous les utilisateurs de mettre à jour leurs sites Web immédiatement.

L’annonce officielle de WordPress indiquait :

« Cette version comporte plusieurs correctifs de sécurité. Comme il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement.

Toutes les versions depuis WordPress 3.7 ont également été mises à jour.

Lisez l’annonce officielle de WordPress ici :

Version de sécurité de WordPress 6.0.3

Lisez les entrées de la base de données nationale des vulnérabilités pour ces vulnérabilités :

CVE-2022-43504

CVE-2022-43500

CVE-2022-43497

Pinterest atteint 250 millions d’utilisateurs actifs par mois

0

Pinterest a annoncé avoir franchi le cap des 250 millions de personnes utilisant le réseau social chaque mois.

La quantité de contenu sur Pinterest augmente à un rythme rapide, la société affirmant qu’il y a plus de 175 milliards d’idées à découvrir, soit une augmentation de 75% depuis l’année dernière.

Jon Kaplan, responsable des ventes mondiales, déclare dans l’annonce officielle :

« Pour moi, c’est une preuve supplémentaire que nous construisons un service dont les gens ont vraiment besoin. Pinterest est un endroit où les gens viennent se concentrer sur eux-mêmes, pour trouver l’inspiration pour tout, d’un nouveau passe-temps à un nouveau look.

Kaplan a également partagé une information dont les spécialistes du marketing devraient tenir compte.

Environ 78% des personnes sur Pinterest dire le contenu des marques est utilece qui est beaucoup plus élevé que les autres réseaux sociaux.

Actuellement, 1,5 million d’entreprises sont actives sur Pinterest.

Pinterest propose un certain nombre d’outils permettant aux entreprises d’atteindre leurs clients, tels que :

  • Vidéos sponsorisées à la largeur maximale
  • Annonces Shopping
  • Profils d’entreprise

Les entreprises pourront bientôt acheter des publicités sur Pinterest dans certains marchés non anglophones.

C’est important car plus de la moitié des utilisateurs actuellement sur Pinterest et 80 % des nouvelles inscriptions viennent de l’extérieur des États-Unis.

Kaplan poursuit en déclarant que l’entreprise s’est engagée à créer un environnement favorable aux annonceurs et aux consommateurs.

« Depuis mon arrivée sur Pinterest, mon objectif a été d’aider à créer une plate-forme publicitaire que les consommateurs apprécieraient : un endroit où les entreprises peuvent atteindre les gens avec des publicités aussi utiles et pertinentes que le contenu organique. »

La société clôt son annonce en informant les annonceurs que les gens évaluent les publicités sur Pinterest comme 1,4 fois plus pertinentes et utiles que les publicités sur d’autres plateformes.

Snapchat+ ajoute de nouvelles fonctionnalités et atteint 1 million d’abonnés

0

En six semaines après le lancement, Snapchat + a amassé plus d’un million d’abonnés. Fort de cet élan, Snapchat+ lance quatre nouvelles fonctionnalités sans frais supplémentaires.

Snapchat+ est un niveau d’adhésion premium qui donne accès à des fonctionnalités exclusives.

Le service a été lancé avec une poignée d’offres, notamment :

  • Un badge Snapchat+.
  • « Sentiers fantômes », qui est la capacité de voir où se trouvaient vos amis au cours des dernières 24 heures.
  • La possibilité de voir qui a revu vos clichés.
  • L’option de désigner un « meilleur ami » et de l’épingler en haut de votre flux.
  • Diverses icônes et thèmes exclusifs.

Les abonnés tireront encore plus parti de leur abonnement avec quatre fonctionnalités supplémentaires – voici les nouveautés.

Quatre nouvelles fonctionnalités pour Snapchat+

Les nouvelles fonctionnalités de Snapchat+, déployées cette semaine, incluent :

  • Réponses aux histoires prioritaires: Vos réponses seront plus visibles pour les influenceurs et les célébrités.
  • Emoji post-vue: montrez aux gens un emoji spécifique après avoir vu vos clichés.
  • Arrière-plans Bitmoji: Plus d’options lors de la sélection d’un arrière-plan pour votre bitmoji.
  • Icônes d’application: Remplacez l’icône Snapchat sur votre écran d’accueil par l’un des nombreux nouveaux designs.

Basé sur les seules fonctionnalités, Snapchat + est mieux parti que le service d’abonnement comparable Twitter Blue.

Twitter Blue est non seulement plus cher à 4,99 $ par mois, mais il offre également moins de fonctionnalités que Snapchat+.

Twitter n’a pas révélé le nombre d’abonnés premium dont il dispose. Cependant, il existe des preuves suggérant que le service ne fonctionne pas bien.

Selon le rapport sur les résultats du deuxième trimestre 2022 de Twitter, les revenus provenant des « abonnements et autres » sources ont diminué de 36 % d’une année sur l’autre.

Le succès de Snapchat + est rassurant, car Snap Inc a publié le mois dernier un rapport sur les résultats si lamentable que son action a chuté de 25%. Snapchat se retrouve maintenant à la hausse après avoir recueilli plus d’un million d’abonnés payants membres de Snapchat +.

C’est une bonne chose pour les utilisateurs et les spécialistes du marketing de Snapchat, car c’est l’une des meilleures applications pour atteindre les clients de la génération Z.

Une étude récente révèle que de nombreux jeunes utilisateurs de Snapchat n’utilisent pas d’autres applications quotidiennement :

  • 70% des Snapchatters quotidiens âgés de 16 à 24 ans n’utilisent pas Twitter tous les jours.
  • 63% des Snapchatters quotidiens âgés de 16 à 24 ans n’utilisent pas Facebook tous les jours.
  • 42% des Snapchatters quotidiens âgés de 16 à 24 ans n’utilisent pas TikTok tous les jours.

Snapchat a une proposition de valeur unique pour les spécialistes du marketing. Même si vous n’êtes pas enthousiasmé par les nouveaux ajouts à son service premium, c’est une bonne nouvelle pour la longévité de Snapchat.

Disponibilité de Snapchat+

Snapchat+ est disponible pour 3,99 $ par mois.

Si les fonctionnalités ne vous intéressent pas, il n’y a aucune obligation de les payer. Vous pouvez continuer à accéder aux mêmes fonctionnalités gratuites qui ont toujours été disponibles.

Plus de fonctionnalités pour Snapchat + seront lancées dans les mois à venir.


La source: Snapchat
Image en vedette : Sergueï Elaguine

Google Web Stories atteint le cap des 100 000 par jour

0

Dans un rapport sur l’utilisation des histoires Web, Google indique que 100 000 nouvelles histoires sont désormais ajoutées à l’index de recherche chaque jour.

Le rapport de Google comprend des données sur la croissance des histoires Web en tant que format de contenu, ainsi que cinq informations sur le type de contenu qui fonctionne le mieux.

Voici un aperçu des statistiques clés suivi des cinq conseils de Google pour de meilleures histoires Web.

Utilisation des histoires Web Google

Plus de 20 millions de Web Stories sont en ligne au total, selon le rapport. Depuis octobre 2020, 6 500 nouveaux domaines ont publié leur première Web Story.

Le rapport met en évidence les données depuis octobre 2020, car c’est à ce moment-là qu’une mise à jour a apporté Web Stories à Google Discover. Il est possible que la mise à jour soit un facteur qui a conduit les domaines à publier une histoire Web pour la première fois.

« En octobre dernier, nous avons créé une page d’accueil pour les histoires Web dans Google Discover afin que les utilisateurs puissent trouver un flux personnalisé des meilleures histoires Web sur Internet. L’objectif avec Web Stories est de permettre aux éditeurs et aux créateurs de créer facilement et de s’approprier pleinement leur contenu. »

Les données montrent que ce format de contenu, qui apporte de courts clips de type Instagram à Google Search and Discover, gagne un public. Des millions d’utilisateurs auraient vu et interagi avec Web Stories chaque jour.

À l’aide des données compilées depuis le lancement du format Web Stories, Google a élaboré cinq recommandations pour créer des histoires qui engageront les utilisateurs.

Cinq aperçus des histoires Web engageantes

Voici certaines choses que Google a apprises sur les histoires Web jusqu’à présent.

Quel type de contenu obtient le plus d’engagement ?

Le contenu de style de vie a l’engagement le plus élevé de tous les secteurs verticaux, en particulier lorsqu’il contient des images ambitieuses et des informations pratiques informatives.

Google souligne que la catégorie style de vie convient bien aux histoires Web. C’est probablement parce que les utilisateurs peuvent parcourir une histoire comme s’ils parcouraient un catalogue.

Quel type de contenu obtient le plus d’impressions ?

Les histoires Web des sites des secteurs des arts et du divertissement et de la nourriture et des boissons obtiennent le plus d’impressions en ligne.

Les impressions ne sont pas toujours indicatives de l’engagement, cependant, elles sont plus un signe des catégories que les gens recherchent plus que d’autres.

Quel type de contenu est demandé ?

Les données de Google montrent qu’il existe une forte demande pour de nouveaux contenus Web Stories dans les catégories Arts et divertissements, Célébrités et Sports et jeux.

« Avec de nouvelles sorties de télévision, de films et de jeux qui sortent tout le temps, ces marchés verticaux offrent des opportunités de croissance », indique le rapport.

Quelle est la durée idéale d’une Web Story ?

Google dit qu’il n’y a pas de longueur de page idéale pour ce qui est considéré comme une histoire Web de haute qualité.

En moyenne, les utilisateurs parcourront 11 à 15 pages d’une histoire. Cela suggère que les propriétaires de sites doivent communiquer les points les plus importants de leur message dans les 15 premières pages d’une histoire Web.

Les Web Stories sont-elles populaires sur Google Discover ?

Google rapporte que, sur Discover, les utilisateurs regardent en moyenne 1,7 histoires pour chaque histoire ouverte. Bien que cela puisse varier selon les données démographiques.

Source : créateurs de sites Web Google

Pour plus d’informations sur la création de Web Stories attrayantes, consultez ces articles connexes :

  • Google sur l’optimisation des histoires Web pour les résultats de recherche
  • Plugin WordPress Web Stories : 9 conseils SEO indispensables
  • Google montre comment créer des histoires Web en 5 étapes

Pinterest atteint 60 % des femmes américaines ; Voici ce qu’ils recherchent

0

Pinterest a publié un nouveau rapport avant la Journée internationale de la femme qui détaille ce que son plus grand groupe démographique recherche.

Traditionnellement, Pinterest a été plus utilisé par les femmes que par les hommes. Le rapport indique que Pinterest atteint 60 % de toutes les femmes américaines, dont 80 % de mamans et 75 % de femmes de la génération Y.

Le rapport met également l’accent sur le pouvoir d’achat des femmes dans le monde, déclarant :

« Alors que le revenu mondial des femmes atteint des billions de dollars, les femmes devraient contrôler près de 75% des dépenses discrétionnaires dans le monde d’ici 2028. »

En plus d’utiliser Pinterest pour trouver des idées pour le dîner, les voyages, la maison et les vêtements, les femmes se tournent également vers Pinterest pour le soutien et l’autonomisation.

« Tout, du voyage en solo, de la vie (et de la budgétisation) avec un partenaire, de la négociation d’un salaire difficile à l’achat d’une première maison – aucun choix n’est trop grand. »

À cette fin, voici un aperçu de certaines des recherches les plus populaires parmi les femmes sur Pinterest.

Recherches tendances chez les femmes sur Pinterest

Vie en solo

  • Recherche accepter d’être célibataire sont en hausse de 48 %
  • Recherche idées de voyage en solo sont en hausse de 63 %
  • Recherche idées de rendez-vous en solo sont en hausse de 57 %
  • Recherche comment acheter sa première maison sont en hausse de 124 %

Pinterest note que « c’est peut-être l’année où plus de femmes investissent leur temps et leur énergie pour vivre leur meilleure vie en solo ».

Motivation et amélioration personnelle

  • Recherche activités de prise de décision sont en hausse de 39 %
  • Recherche les idées d’affaires démarrent sont en hausse de 941 %
  • Recherche comment demander une augmentation au travail sont en hausse de 254 %
  • Recherche retourner à l’école en tant que maman sont en hausse de 53 %

« Qu’il s’agisse de gravir les échelons, de tenter sa chance avec une idée de startup en gestation ou de retourner à l’école, les femmes recherchent sur Pinterest l’inspiration pour sauter le pas. Et, en tant que plate-forme de positivité, les femmes viennent sur Pinterest pour se motiver en permanence… »

Source : Pinterest

La vulnérabilité du plugin de modèle WordPress atteint +1 million de sites

0

Modèles de démarrage — Le plugin Elementor, Gutenberg & Beaver Builder Templates des éditeurs du thème Astra WordPress contient une vulnérabilité affectant plus d’un million de sites Web. L’exploit permet à un attaquant de télécharger des scripts malveillants, d’organiser une prise de contrôle totale du site et d’attaquer les visiteurs du site Web vulnérable.

Modèles de démarrage — Modèles Elementor, Gutenberg et Beaver Builder

Le plugin Starter Templates est publié par Brainstorm Force, les créateurs du très populaire thème Astra WordPress. Le plugin permet aux utilisateurs d’utiliser plus de 280 modèles WordPress qui aident à accélérer le développement de sites Web.

Les modèles sont conçus pour être compatibles avec Elementor, Gutenberg, Brizy et Beaver Builder, ainsi qu’avec le thème Astra.

Le plugin est installé sur plus d’un million de sites Web.

Vulnérabilité de script intersite stocké (XSS)

Le plugin Starter Templates de Brainstorm Force a été découvert par des chercheurs en sécurité de Wordfence pour contenir un type de vulnérabilité qui permet à un attaquant de télécharger un script malveillant qui est à son tour stocké sur le site Web lui-même.

Une vulnérabilité Stored XSS est particulièrement gênante car le script téléchargé est stocké sur le serveur du site attaqué lui-même.

L’organisation à but non lucratif Open Web Application Security Project (OWASP) décrit la gravité de ce type de vulnérabilité XSS sur son site Web :

« Les attaques stockées sont celles où le script injecté est stocké en permanence sur les serveurs cibles, comme dans une base de données, dans un forum de messages, un journal des visiteurs, un champ de commentaires, etc.

La victime récupère ensuite le script malveillant sur le serveur lorsqu’il demande les informations stockées.

Prise de contrôle de site Web et attaques contre les visiteurs du site

La vulnérabilité pourrait conduire à une prise de contrôle totale du site et utiliser le site Web vulnérable pour lancer des attaques sur tous les visiteurs du site.

Selon le rapport de Wordfence :

« Un attaquant pourrait créer et héberger un bloc contenant du JavaScript malveillant sur un serveur qu’il contrôle, puis l’utiliser pour écraser n’importe quel article ou page…

Toute publication ou page créée avec Elementor, y compris les pages publiées, pourrait être écrasée par le bloc importé, et le JavaScript malveillant dans le bloc importé serait alors exécuté dans le navigateur de tous les visiteurs de cette page.

Cela pourrait être utilisé pour rediriger les visiteurs du site vers des sites Web malveillants, ou détourner la session d’un administrateur afin de créer un nouvel administrateur malveillant ou ajouter une porte dérobée au site, entraînant une prise de contrôle du site.

Plugin de modèles de démarrage corrigé

Les éditeurs du plugin Starter Templates ont été informés par Wordfence de la vulnérabilité et ils ont rapidement corrigé le plugin dans la version 2.7.1.

Le journal des modifications public du plug-in Starter Templates enregistre avec précision le correctif :

v2.7.1 – 7 octobre 2021
– Amélioration de la sécurité : validez l’URL du site avant de traiter la demande d’importation.
– Amélioration de la sécurité : mise à jour de l’autorisation de téléchargement du fichier droit avant d’importer des images.

Un journal des modifications honnête comme celui publié par Brainstorm Force est le signe d’un éditeur de qualité et c’est formidable de les voir ouverts sur la résolution des problèmes de sécurité.

Wordfence conseille aux éditeurs de mettre à jour leur plugin

Wordfence recommande à tous les éditeurs utilisant ce plugin de mettre à jour la toute dernière version du plugin, soit la 2.7.5, car cette dernière version contient également d’importantes corrections de bogues.

Citation

Lire le rapport Wordfence sur la vulnérabilité du modèle de démarrage

Plus d’un million de sites touchés par la vulnérabilité du plugin Starter Templates

Snapchat atteint désormais 70% des 13 à 24 ans

0

Snapchat touche désormais plus de 70 % des 13 à 24 ans sur les marchés publicitaires numériques les plus lucratifs au monde.

La société a révélé cette information aux actionnaires lors de la toute première journée des investisseurs de Snapchat mardi, selon un rapport du Wall Street Journal.

Snapchat est l’endroit où les spécialistes du marketing doivent être si leur objectif est d’atteindre un public de consommateurs de la génération Z avec des publicités ciblées.

La « génération Snapchat », comme l’appelle l’entreprise lorsqu’elle s’adresse aux actionnaires, représente 40 % des consommateurs mondiaux. Environ 80% de ce public a plus de 18 ans.

Snapchat a partagé ces statistiques avec les actionnaires :

  • Les utilisateurs de Snapchat ouvrent l’application en moyenne 30 fois par jour.
  • Ceux qui ont utilisé des filtres AR pour essayer des produits sont 2,4 fois plus susceptibles de convertir.
  • La société s’attend à une croissance annuelle de 50% de ses revenus chaque année au cours des prochaines années.

Nouveaux produits publicitaires Snapchat en route

Snapchat a déclaré qu’il atteindrait ses prévisions de croissance des revenus de 50 % d’une année sur l’autre en créant de nouveaux produits publicitaires.

Actuellement, les revenus de Snapchat proviennent principalement des publicités vidéo verticales diffusées entre les histoires des utilisateurs.

Plutôt que de rendre ces publicités plus répandues, Snapchat explore des moyens d’insérer des publicités dans d’autres sections à fort trafic de l’application.

Snapchat permettra bientôt aux entreprises de diffuser des publicités dans Snap Map et la nouvelle plate-forme vidéo Spotlight.

Jeremi Gorman, directeur commercial de Snap Inc, affirme qu’il y a actuellement plus de 35 millions d’entreprises sur Snap Map. Ce sont tous des clients publicitaires potentiels lorsque la nouvelle option publicitaire sera déployée.

La société estime qu’elle est fortement positionnée pour bénéficier des tendances de la réalité augmentée au cours des prochaines années. D’autres produits publicitaires basés sur la RA, tels que des filtres de marque qui permettent aux utilisateurs d’essayer virtuellement des produits, seraient en préparation.

Les États-Unis étant le marché publicitaire numérique le plus lucratif au monde, Snapchat voit le plus grand potentiel de croissance dans la création de nouveaux produits publicitaires à vendre aux annonceurs américains.

Et il y a beaucoup d’opportunités pour Snapchat de s’implanter plus solidement sur le marché américain de la publicité numérique. La société dit aux actionnaires qu’elle ne prend qu’un pourcentage à un chiffre des revenus publicitaires numériques en Amérique du Nord, bien qu’elle atteigne près de la moitié de tous les utilisateurs de smartphones de la région.

Snapchat envisage également d’augmenter ses revenus au cours des prochaines années en permettant à davantage d’entreprises d’acheter elles-mêmes des publicités. L’entreprise investit dans de meilleurs outils publicitaires en libre-service pour les petites entreprises.

Cela permettra aux entreprises d’acheter des publicités à leur guise au lieu de passer par un représentant Snapchat.

Source : Le Wall StreetJournal