Failles de sécurité plugins & thèmes WordPress semaine 17

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

Plugins WordPress

  • iThemes Security <= 5.3.5 - Lack of Capability Check
  • iThemes Security <= 5.3.0 - Insecure Backup/Logfile Generation
  • Persian Woocommerce SMS <= 3.3.3 - Reflected Cross-Site Scripting (XSS)
  • Tweet Wheel <= 1.0.3.2 - Reflected Cross-Site Scripting (XSS)
  • Echosign <= 1.1 - Reflected Cross-Site Scripting (XSS)
  • Google SEO Pressor Snippet <= 1.2.6 - Reflected Cross-Site Scripting (XSS)
  • Easy Social Share Buttons <= 3.2.5 - Cross-Site Scripting (XSS)

 

Thèmes WordPress

  • ScoreMe Theme - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Beauty Theme 1.0.8 - Arbitrary File Upload
  • Antioch Theme - Arbitrary File Download
  • epic Theme - Arbitrary File Download
  • Good News Themes - Reflected Cross-Site Scripting (XSS)
  • ElegantThemes - Privilege Escalation
  • Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?