Résultats de la recherche pour : failles

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Ultimate Member < 2.1.7 - Unauthenticated Open Redirect CMP - Coming Soon & Maintenance < 3.8.2 - Improper Access Controls on AJAX Calls The Official WordPress Facebook Chat Plugin < 1.6 - Authenticated Options Change to Chat Takeover Elegant…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Gallery PhotoBlocks < 1.2.0 - Authenticated Cross-Site Scripting (XSS) Quiz And Survey Master < 7.0.0 - Authenticated Stored Cross-Site Scripting (XSS) Comments - wpDiscuz 7.0.0 - 7.0.4 - Unauthenticated Arbitrary File Upload JobSearch < 1.5.6 - Unauthenticated Reflected XSS…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Social Sharing Plugin < 1.2.10 - Cross-Site Request Forgery in Settings TC Custom JavaScript < 1.2.2 - Unauthenticated Stored Cross-Site Scripting (XSS) Email Subscribers & Newsletters < 4.5.1 - Authenticated SQL injection in es_newsletters_settings_callback() Email Subscribers & Newsletters <…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Email Verification for WooCommerce < 1.8.2 - Loose Comparison to Authentication Bypass SendPress Newsletter < 1.20.7.13 - Authenticated Stored Cross-Site Scripting (XSS) Form Maker by 10Web < 1.13.40 - Authenticated Reflected XSS Newsletter < 6.7.7 - Authenticated Stored Cross-Site…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Adning Advertising < 1.5.6 - Unauthenticated Arbitrary File Upload/Deletion Security & Malware scan by CleanTalk < 2.51 - Security Nonce Leak leading to Unauthorised AJAX call JobSearch < 1.5.3 - Multiple Cross-Site Scripting Issues Testimonials Widget

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Payment Form For Paypal Pro < 1.1.65 - Unauthenticated SQL Injection WPForms < 1.6.0.2 - Authenticated Stored Cross-Site Scripting (XSS) ACF to REST API < 3.3.0 - Unauthenticated Arbitrary wp_options Disclosure Coming Soon Page, Under Construction & Maintenance Mode…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Coming Soon Page, Under Construction & Maintenance Mode by SeedProd < 5.1.2 - Authenticated Stored Cross Site Scripting (XSS) WooCommerce < 4.2.1 - Potential Cross-Site Scripting (XSS) via SelectWoo WP-Pro-Quiz

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Testimonial Rotator < 3.0.3 - Authenticated Stored Cross-Site Scripting (XSS) KingComposer < 2.9.4 - Multiple Critical Issues Brizy - Page Builder < 1.0.126 - Improper Access Controls on AJAX Calls SportsPress < 2.7.2 - Authenticated Stored Cross-Site Scripting Elementor…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. La mise à jour de sécurité WordPress 5.4.2 est disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons de vérifier la mise à jour automatique ou de mettre à jour vos sites immédiatement. Plugins…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : AdRotate < 5.8.4 - Authenticated SQL Injection JobSearch < 1.5.1 - Unauthenticated Reflected Cross-Site Scripting (XSS) Multi Scheduler

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Drag and Drop Multiple File Upload for Contact Form 7 < 1.3.3.3 - Unauthenticated File Upload Bypass Form Maker by 10Web

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Paid Memberships Pro < 2.3.3 - Authenticated SQL Injection Ajax Load More < 5.3.2 - Authenticated SQL Injection Visual Composer < 27.0 - Multiple Authenticated Cross-Site Scripting Issues Team Members < 5.0.4 - Authenticated Stored Cross-Site Scripting (XSS) Photo…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Easy Testimonials < 3.6 - Authenticated Stored Cross-Site Scripting (XSS) Site Kit by Google < 1.8.0 - Privilege Escalation to gain Search Console Access WooCommerce < 4.1.0 - Unescaped Metadata when Duplicating Products Page Builder by SiteOrigin < 2.10.16…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. 28 000 compte Godaddy ont été compromis cette semaine, si vous utilisez leur service, modifiez le mot de passe de votre compte Godaddy. Plugins WordPress : Elementor < 2.9.8 - SVG Sanitizer Bypass leading to Authenticated Stored XSS Advanced Order Export For…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Ninja Forms < 3.4.24.2 - CSRF to XSS Gmedia Photo Gallery < 1.18.5 - Multiple Cross-Site Scripting (XSS) LearnPress < 3.2.6.9 - Authenticated Post Creation and Status Modification LearnPress < 3.2.6.9 - Privilege Escalation to "LP Instructor" Quick Page/Post…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : MapPress Maps for WordPress < 2.53.9 - Missing CSRF checks on AJAX actions WP GDPR

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Widget Settings Importer/Exporter

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : WP Last Modified Info < 1.6.6 - Authenticated Stored XSS Art-Picture-Gallery

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : IMPress for IDX Broker < 2.6.2 - Authenticated Stored Cross-Site Scripting(XSS All-in-One WP Migration < 7.15 - Arbitrary Backup Download Product Lister for Walmart

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : LearnPress < 3.2.6.7 - Privilege Escalation WordPress File Upload < 4.13.0 - Directory Traversal to RCE Popup Builder < 3.64.1 - Multiple Issues Font Awesome 4.0.0-RC15 & RC16 - API Token & Access Token Disclosure Import Export WordPress Users…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Brizy – Page Builder

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Export Users to CSV <= 1.4.2 – CSV Injection Envira Photo Gallery < 1.7.7 – Authenticated Stored Cross-Site Scripting (XSS) Issue Flexible Checkout Fields for WooCommerce < 2.3.2 – Unauthenticated Settings Update Hero Maps Premium < 2.2.3 – Unauthenticated…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Duplicator < 1.3.28 – Unauthenticated Arbitrary File Download MAJ AUTO chez WPServeur Modula Image Gallery < 2.2.5 – Authenticated Stored Cross-Site Scripting (XSS) Easy Property Listings < 3.4 – Cross-Site Request Forgery (CSRF) ThemeREX Addons – Remote Code Execution…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : GDPR Cookie Consent < 1.8.3 - Improper Access Controls Participants Database < 1.9.5.6 - Authenticated Time Based SQL Injection Profile Builder and Profile Builder Pro < 3.1.1 - User Registration With Administrator Role Ultimate Membership Pro < 8.6.1 -…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Ultimate Membership Pro < 8.6.1 - Multiple Critical Vulnerabilities Events Manager < 5.9.7.2 - CSV Injection Tutor LMS < 1.5.3 - Cross-Site Request Forgery (CSRF) Htaccess by BestWebSoft

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Flamingo < 2.1.1 – CSV Injection GistPress < 3.0.2 – Authenticated Stored XSS Code Snippets < 2.14.0 – CSRF to RCE Elementor Page Builder < 2.8.5 – Authenticated Reflected XSS WPS Hide Login < 1.5.5 – Secret Login Page…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : WP DS FAQ Plus < 1.4.2 - Stored XSS Calculated Fields Form < 1.0.354 - Authenticated Stored XSS Contact Form Clean and Simple

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : LearnDash < 3.1.2 - Reflected Cross Site Scripting (XSS) issue on the [ld_profile] search field. Backup and Staging by WP Time Capsule < 1.21.16 - Authentication Bypass Computer Repair Shop < 2.0 - Authenticated Stored XSS Video on Admin…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Backup and Staging by WP Time Capsule < 1.21.16 - Authentication Bypass InfiniteWP Client < 1.9.4.5 - Authentication Bypass TablePress < 1.10 - CSV Injection WooCommerce - Store Exporter < 2.4 - CSV Injection Minimal Coming Soon & Maintenance…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : ElegantThemes (divi, extra, divi-builder < 4.0.10) - Authenticated Code Injection Donorbox 7.1~7.1.1 - Stored Cross-Site Scripting via Shortcode Photo Gallery – Image Gallery by Ape <= 2.0.6 - Authenticated Arbitrary Plugin Deactivation GDPR Cookie Compliance <= 4.0.2 - Authenticated…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : GDPR Cookie Compliance <= 4.0.2 – Authenticated Settings Reset bbPress Login Register Links On Forum Topic Pages <= 2.7.5 – CSRF to Stored XSS bbPress Members Only <= 1.2.1 – CSRF on Optional Settings page Featured Image from URL…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : 301 Redirects – Easy Redirect Manager

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Ultimate Addons for Beaver Builder

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : CSS Hero <= 4.03 – Authenticated Reflected XSS WP Spell Check <= 7.1.9 – Cross-Site Request Forgery (CSRF) Jetpack 5.1-7.9 – Vulnerability in Shortcode Embed Code WP Maintenance <= 5.0.5 – Cross-Site Request Forgery to Stored Cross-Site Scripting Sassy…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : WP Spell Check

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Jetpack 5.1-7.9 – Vulnerability in Shortcode Embed Code WP Maintenance

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Blog2Social < 5.9.0 - Cross-Site Scripting Issue Email Subscribers & Newsletters < 4.3.1 - Blind SQL Injection Anti-Spam by CleanTalk < 5.127.4 - Cross-Site Scripting Issue IgniteUp < 3.4.1 - Multiple Issues Safe SVG <= 1.9.4 - Denial of…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Safe SVG

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : YITH Plugin Framework <= 3.3.8 – Authenticated Plugin’s Settings Change Give WP < 2.5.10 – Multiple Issues About Author <= 1.3.9 – Authenticated Stored Cross-Site Scripting (XSS) Email Templates < 1.3.1 – HTML Injection WP Email Template < 2.2.11…

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : SyntaxHighlighter Evolved