Failles de sécurité plugins WordPress Semaine 25
WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :
- Aviary Image Editor Add On For Gravity Forms 3.0 Beta => Shell Upload
- WordPress History Collection <=1.1.1 => Arbitraty File Download
- WordPress Plugin 'WP Mobile Edition' => LFI Vulnerability
- Woocommerce <=2.3.10 => XSS
Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!