ESR Agence de communication, publicité, 91 Essonne, 75 Paris https://esr5.com Un esprit créatif au service de votre communication ... Fri, 21 Apr 2017 07:57:09 +0000 fr-FR hourly 1 WordPress mise à jour 4.72 vraiment urgente https://esr5.com/services-web/sites-internet/wordpress-mise-a-jour-vraiment-urgente/ https://esr5.com/services-web/sites-internet/wordpress-mise-a-jour-vraiment-urgente/#respond Mon, 06 Feb 2017 09:29:43 +0000 https://esr5.com/?p=11334

Une vulnérabilité particulièrement dangereuse, patchée depuis peu, pourrait permettre à des utilisateurs non authentifiés de modifier n’importe quel article ou n’importe quelle page d’un site WordPress.

WordPress corrige discrètement une faille vraiment critique

La semaine dernière, les développeurs du très populaire système de gestion de contenu (CMS) WordPress ont publié une mise à jour sans préciser que celle-ci corrigeait une très sérieuse vulnérabilité. Lors de sa livraison le 26 janvier, ces derniers ont bien précisé que la version 4.7.2 de WordPress était une mise à jour de sécurité, sauf que dans les notes jointes, ne sont mentionnées que trois vulnérabilités modérées, dont l’une ne concerne même pas le code interne de la plate-forme. Cependant, mercredi, soit une semaine après, l’équipe de sécurité de WordPress a révélé qu’une quatrième vulnérabilité, beaucoup plus grave que les autres, avait également été corrigée dans la version 4.7.2.

Cette vulnérabilité a été découverte par les chercheurs de la firme de sécurité Sucuri et signalée en privé à l’équipe de WordPress le 20 janvier. Localisée dans l’API REST de la plate-forme, elle permet à des attaquants non authentifiés de modifier le contenu d’une publication ou d’une page d’un site WordPress. « Nous pensons que la transparence est dans l’intérêt du public », a déclaré mercredi dans un blog le développeur de WordPress, Aaron Campbell. « Nous faisons toujours en sorte de communiquer sur les questions de sécurité. Mais cette fois, nous avons volontairement retardé la divulgation de la vulnérabilité d’une semaine pour ne pas exposer la sécurité de millions de sites WordPress supplémentaires ».

Une mise à jour vraiment urgente

Selon Aaron Campbell, après avoir pris connaissance de la faille, les développeurs de WordPress ont contacté des entreprises de sécurité qui maintiennent des pare-feux d’applications Web populaires (WAF) afin de leur demander de déployer des règles de protection contre d’éventuels exploits. Ensuite, ils ont pris contact avec de gros hébergeurs WordPress pour leur expliquer comment implémenter des protections pour leurs clients avant la disponibilité d’un correctif officiel.

La vulnérabilité affecte uniquement les versions 4.7 et 4.7.1 de WordPress, où l’API REST est activée par défaut. Les anciennes versions ne sont pas affectées, même si elles comportent le plug-in REST API. « Nous aimerions également remercier les WAF et les hébergeurs qui ont travaillé en étroite collaboration avec nous pour ajouter des protections supplémentaires et qui ont surveillé leurs systèmes pour empêcher toute tentative d’utiliser cet exploit sauvagement », a déclaré le développeur. « À ce jour, à notre connaissance, il n’y a eu aucune tentative pour exploiter cette vulnérabilité ».

C’est une bonne nouvelle en soi, mais cela ne signifie pas pour autant que les attaquants ne commenceront pas à exploiter la vulnérabilité dans la mesure où l’information est désormais connue. WordPress est la plate-forme de construction de sites web la plus populaire et elle représente une cible très attractive pour les pirates. Les webmasters doivent faire en sorte de mettre à jour dès que possible leurs sites WordPress en version 4.7.2, s’ils ne l’ont pas déjà fait.

 

Article de : Lucian Constantin / IDG News Service (adapté par Jean Elyan) | lemondeinformatique.fr

]]>
https://esr5.com/services-web/sites-internet/wordpress-mise-a-jour-vraiment-urgente/feed/ 0
10 règles pour un bon communiqué de presse | FrenchWeb.fr https://esr5.com/communication/10-regles-pour-un-bon-communique-de-presse-frenchweb-fr/ https://esr5.com/communication/10-regles-pour-un-bon-communique-de-presse-frenchweb-fr/#respond Thu, 02 Feb 2017 22:40:06 +0000 https://esr5.com/?p=11207

Facile, le communiqué de presse? Pas si sûr… Pour faire passer efficacement un message sans qu’il soit tué dans l’oeuf, lisez les 10 règles ci-dessous.

1 Je précise tout de suite le message

Avec une centaine de CP reçus chaque jour, le destinataire n’a pas le temps de parcourir les proses ou romans-fleuves, même bien écrits! L’essentiel du message doit être indiqué dans les deux premières lignes du communiqué.

2 Je bannis le 100% pdf

Un bon communiqué, c’est un communiqué que peut reprendre facilement et rapidement un destinataire (qui pratique le copier-coller, eh oui ça existe!). Un CP en format .pdf , ça complique la tache… Un hyperlien dans un pdf n’est, en outre, pas toujours cliquable. Privilégier alors un texte dans le corps du mail, et un document en pièce jointe.

3 Je soigne ma signature

C’est incroyable, mais vrai. Il arrive que les coordonnées soient erronées, voire complètement absentes. Ou même qu’une signature soit en format Jpeg.

4 J’indique le nom de ma société dans le titre du mail

Ca paraît basique, mais…il arrive que les objets de mail se résument à: «  Communiqué de presse: Levée de fonds ». Ca complique alors l’archivage des mails.

5 J’envoie une pièce jointe et un logo HD

Un document en pièce jointe qui complète le propos dans le mail, un logo de la société en bonne définition et un lien vers le site… c’est le paradis. Un press kit en ligne, c’est carrément le nirvana!

6 Je me méfie des envois personnalisés

« Bonjour Paul ». Non, moi c’est Marion. Le destinataire appréciera moyennement d’être appelé par le prénom de son confrère et néanmoins concurrent. Un mail personnalisé est toujours plus agréable à recevoir, mais attention aux automatismes!

7 Je ne confonds plus CC et CCI

Petit rappel de rigueur, un simple CC revient à donner son carnet d’adresses à tout le monde, à froisser certains destinataires et s’assurer d’un joli #fail sur Twitter… On liste donc tous ses destinataires dans le champs CCI, comprenez « copies cachées », pour les envois groupés.

8 Je suis joignable au téléphone dans les minutes qui suivent l’envoi

Rien de plus énervant que le syndrome de l’attaché de presse qui vient d’envoyer une salve de mails et s’en va déjeuner en coupant son téléphone… L’info n’attend pas!

9 Je passe la brosse à reluire… mais pas trop!

Inutile de tartiner de miel votre texte personnalisé, du genre je vous lis tous les jours depuis 1973, vous êtes ma référence absolue… Un petit mot sympa suffira amplement à flatter l’égo de votre destinataire.

10 Je relis une dernière fois mon CP, et je choisis le bon timing

La relecture est une étape-clé. Vous ne voudriez surtout pas que le serial-copieur-colleur reprenne vos coquilles et fautes d’orthographes… Dernier conseil enfin, choisissez le bon moment pour envoyer le CP. Le vendredi soir à 19h00 est un mauvais créneau, privilégiez le milieu de semaine, en milieu de journée.

Source : 10 règles pour un bon communiqué de presse | FrenchWeb.fr

]]>
https://esr5.com/communication/10-regles-pour-un-bon-communique-de-presse-frenchweb-fr/feed/ 0
Marquage publicitaire sur une Ambulance Pédiatrique Paramedicalisée https://esr5.com/marquage-publicitaire/marquage-de-vehicule/marquage-publicitaire-ambulance-pediatrique-paramedicalisee/ Thu, 26 Jan 2017 20:12:53 +0000 https://esr5.com/?p=11074

ULS Signalisation – Emergency Equipements

Découvrez notre dernière conception de marquage de véhicule sur cette Ambulance Pédiatrique Paramédicalisée réalisée pour la société ULS signalisation spécialiste dans la conception et l’équipement de véhicules de secours et d’urgence.

  • Conception de l’identité visuelle et des décors
  • Impression et fabrication des adhésifs
  • Pose des décors et du lettrage découpé
  • Pose du balisage de signalisation et des bandes réfléchissante de gabarit
]]>
Les sites mobiles avec interstitiel sont pénalisés par Google depuis le 10 janvier 2017 https://esr5.com/services-web/referencement/les-sites-mobiles-avec-interstitiel-sont-penalises-par-google-depuis-le-10-janvier-2017-blog-du-moderateur/ https://esr5.com/services-web/referencement/les-sites-mobiles-avec-interstitiel-sont-penalises-par-google-depuis-le-10-janvier-2017-blog-du-moderateur/#comments Sun, 22 Jan 2017 23:04:14 +0000 https://esr5.com/?p=11035
C’était attendu pour le 10 janvier 2017, c’est désormais officiel : les publicités intrusives sur mobile sont enfin pénalisées par Google. John Mueller et Garry Illyes l’ont confirmé hier sur Twitter.

Les publicités mobiles pénalisées par Google

Google avait évoqué la pénalisation des interstitiels en juin 2015, avant de préciser à la rentrée que les sites mobiles étaient particulièrement visés. En août 2016, le moteur de recherche avait indiqué que les sites mobiles qui intègrent ce type de publicités seraient pénalisés dès le 10 janvier 2017. Pour rappel, toutes les publicités ne sont pas concernées par cette pénalité Google. Le moteur de recherche vise :

  • Les pop-up qui recouvrent tout le contenu dès le chargement
  • Les interstitiels à fermer pour accéder au contenu
  • Les faux interstitiels (quand un site vous invite à installer l’application mobile pour accéder au contenu alors qu’il suffit de scroller pour y accéder).

Ces trois types de publicités sont représentés sur l’illustration ci-dessus.

Si vous utilisez ce type de publicité, les positions de votre site ont sans doute baissé sur l’index mobile depuis ce mardi 10 janvier. Vous pouvez, en revanche, continuer d’utiliser des interstitiels de taille raisonnable. Vous pouvez aussi, évidemment, informer les utilisateurs de l’ajout d’un cookie sur leur smartphone. Si l’interstitiel est en réalité une page de connexion, vous ne serez pas non plus pénalisé.

Source : Les sites mobiles avec interstitiel sont pénalisés par Google depuis le 10 janvier 2017 – Blog du Modérateur

]]>
https://esr5.com/services-web/referencement/les-sites-mobiles-avec-interstitiel-sont-penalises-par-google-depuis-le-10-janvier-2017-blog-du-moderateur/feed/ 1
Instahits de novembre : la curiosité est une qualité https://esr5.com/communication/instahits-de-novembre-la-curiosite-est-une-qualite/ https://esr5.com/communication/instahits-de-novembre-la-curiosite-est-une-qualite/#respond Fri, 06 Jan 2017 12:48:05 +0000 https://esr5.com/?p=10997
Depuis le mois de mai, le jury du Hit se réunit chaque mois dans les nouveaux locaux de Facebook pour délibérer sur les campagnes participant aux #InstaHits, le nouveau challenge qui encourage les agences à soumettre leurs meilleures créations publicitaires, mettant Instagram au cœur de leurs dispositifs.

Ce concours est ouvert à toutes les agences et acteurs professionnels travaillant pour des marques, qu’ils soient inscrits ou non au Hit Parade CB News. Chaque mois, le jury du Hit est composé de trois créatifs (qui n’ont pas participé aux campagnes en sélection), trois membres de la rédaction CB News ainsi qu’un membre du Creative Shop de Facebook. Ils attribuent des points (1, 2 ou 3) pour désigner les trois meilleures campagnes. L’agence gagnante du mois (celle qui obtient 3 points) sera récompensée pour sa créativité et lors de la cérémonie des Hits d’Or qui aura lieu en février 2017. Un prix spécifique sera attribué à l’agence qui aura cumulé le plus de points au cours de la première saison du Hit Parade.

Source : Instahits de novembre : la curiosité est une qualité

Un concours ouvert à toutes les agences et acteurs professionnels travaillant pour des marques qu’ils soient inscrits ou non au Hit Parade CB News.
]]>
https://esr5.com/communication/instahits-de-novembre-la-curiosite-est-une-qualite/feed/ 0
Relookage d’une devanture de magasin https://esr5.com/marquage-publicitaire/relookage-devanture-magasin/ https://esr5.com/marquage-publicitaire/relookage-devanture-magasin/#respond Sun, 24 Jul 2016 20:39:23 +0000 https://esr5.com/?p=9821

Espace Créatif

L’agence ESR a été sollicité par Annie Masfaraud gérante d’Espace Créatif qui souhaitait relooker et dynamiser l’identité de son salon de coiffure situé à Savigny-sur-orge. Découvrez ce que ESR a réalisé…

  • Conception d’une nouvelle identité visuelle
  • Création d’un nouveau logo
  • Fabrication de 2 nouvelles enseignes bandeaux et d’une enseigne drapeaux
  • Décoration et lettrage adhésif de la vitrine
]]>
https://esr5.com/marquage-publicitaire/relookage-devanture-magasin/feed/ 0