Sécurité WordPress

Failles de sécurité Plugins Thèmes WordPress semaine 19

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

Plugins WordPress

  • W3 Total Cache < 0.9.7.3 - Cryptographic Signature Bypass
  • W3 Total Cache < = 0.9.7.3 - Cross-Site Scripting (XSS)
  • W3 Total Cache < = 0.9.7.3 - SSRF / RCE via phar
  • All-in-One Event Calendar < = 2.5.38 - Cross-Site Scripting (XSS)
  • Blog Designer < = 1.8.10 - Unauthenticated Stored Cross-Site Scripting (XSS)
  • My Calendar < = 3.1.9 - Unauthenticated Cross-Site Scripting (XSS)
  • Print My Blog <= 1.6.5 - Unauthenticated Server Side Request Forgery (SSRF)
  • WooCommerce Checkout Manager 4.2.6 (latest) - Arbitrary File Upload
  • Contact Form Builder <= 1.0.68 - CSRF to LFI

Thèmes WordPress

  • CarSpot Theme <= 2.1.6 - Authenticated Stored XSS
  • ElegantThemes (divi, extra, divi-builder) - Cross-site request forgery
  • Newspaper Theme <= 9.2.2 - Cross-Site Scripting (XSS)
  • JobCareer | Job Board Responsive WordPress Theme <= 2.4 - User enumeration & Reset password
  • ElegantThemes (divi, extra, divi-builder) - Authenticated Stored Cross-Site Scripting (XSS)
  • Supreme Directory Theme <= 1.1.8 - Unauthenticated Cross-Site Scripting (XSS)
  • BBE Theme <= 1.52 - Direct Object Reference
  • Swape Theme - Authentication Bypass and Stored XSS
  • Enfold Theme <= 4.2 - Rewrite Portfolio Permalink Structure & Information Disclosure
  • Avada Theme <= 5.1.4 - Stored Cross-Site Scripting (XSS) & CSRF

Failles WordPress

  • WordPress 3.9-5.1 - Comment Cross-Site Scripting (XSS)
  • WordPress 3.7-5.0 (except 4.9.9) - Authenticated Code Execution
  • WordPress <= 5.0 - Authenticated File Delete
  • WordPress <= 5.0 - Authenticated Post Type Bypass
  • WordPress <= 5.0 - PHP Object Injection via Meta Data
  • WordPress <= 5.0 - Authenticated Cross-Site Scripting (XSS)
  • WordPress <= 5.0 - Cross-Site Scripting (XSS) that could affect plugins
  • WordPress <= 5.0 - User Activation Screen Search Engine Indexing
  • WordPress <= 5.0 - File Upload to XSS on Apache Web Servers

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress !

N'oubliez pas de mettre à jour régulièrement WordPress et ses plugins à l'aide de notre système d'auto-update.

 

Les différents types de failles de sécurité :

  • SQL injection :  faille de sécurité d’une application interagissant avec la base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
  • XSS : Cross-Site Scripting, faille de sécurité permettant d’injecter du contenu dans une page, afin de provoquer des actions sur les navigateurs web visitant la page
  • CSRF : Cross-Site Request Forgery ou XSRF, est un type de vulnérabilité des services d'authentification web. L’objet de cette attaque est de transmettre à un utilisateur authentifié une requête HTTP falsifiée qui pointe sur une action interne au site.

Envie d'un WordPress mieux sécurisé ?

EN SAVOIR +

Support téléphonique

+33 972 497 264

Contactez nous par téléphone du lundi au vendredi de 10h00 à 12h00, de 14h00 à 18h00 et le samedi de 09h00 à 12h00.

Avis

Jordan Lallemand

Chez E-monétique nous sommes vraiment très satisfait d'avoir changé d'hébergeur pour passer chez WP Serveur ! Un service de qualité, accompagné d'un service client hyper réactif, c'est vraiment appréciable ! Merci pour tout !!!

slemazou

Vraiment une excellente décision de passer chez WP Serveur, super support (même avec des questions de débutants, sans avoir l'impression de se faire juger par des pros), aucun souci d'hébergement depuis 2 ans, et la super fonctionnalité de pouvoir rétablir une version précédente. Je recommande !!

Alan MONIN

Excellent hébergeur et très réactif pour des questions ! WPServeur représente un coup, mais quand on fait un comparatif avec OVH, Ionos, etc, on est très très très loin devant avec WPServeur. Je recommande fortement ! Continuez comme ça :-)

Articles récents

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 39

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 38

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 37

Articles en rapport