Failles de sécurité Plugins Thèmes WordPress semaine 20

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

 

Plugins WordPress

  • Event Registration 6.02.02 - SQL-Injection and persistent XSS
  • nelio-ab-testing <= 4.4.4 - path traversal
  • BulletProof Security <= .53.3 - Multiple XSS Vulnerabilities
  • enhanced-tooltipglossary <= 3.3.4 - XSS
  • tera-charts 1.0 - XSS
  • pondol-carousel 1.0 - XSS
  • Yoast SEO <= 3.2.4 - Subscriber Settings Sensitive Data Exposure

 

Thèmes WordPress

  • Truemag Theme - XSS
  • Truemag Theme - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • ScoreMe Theme - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Beauty Theme 1.0.8 - Arbitrary File Upload
  • Antioch Theme - Arbitrary File Download
  • epic Theme - Arbitrary File Download
  • Good News Themes - Reflected Cross-Site Scripting (XSS)

 

Failles WordPress

  • WordPress 4.2-4.5.1 - Pupload Same Origin Method Execution (SOME)
  • WordPress 4.2-4.5.1 - MediaElement.js Reflected Cross-Site Scripting (XSS)
  • WordPress <= 4.4.2 - SSRF Bypass using Octal & Hexedecimal IP addresses
  • WordPress <= 4.4.2 - Reflected XSS in Network Settings
  • WordPress <= 4.4.2 - Script Compression Option CSRF

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

ENVIE D'UN WORDPRESS MIEUX SÉCURISÉ ?