Failles de sécurité plugins WordPress Semaine 25

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

  • Aviary Image Editor Add On For Gravity Forms 3.0 Beta => Shell Upload
  • WordPress History Collection <=1.1.1 => Arbitraty File Download
  • WordPress Plugin 'WP Mobile Edition' => LFI Vulnerability
  • Woocommerce <=2.3.10 => XSS


 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?