Failles de sécurité plugins WordPress semaine 27

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

• WP-Instance-Rename 1.0 => File Download
• WordPress Nextend Twitter Connect 1.5.1 => Cross Site Scripting
• huge-it-slider 2.7.5 & Persistent => JS-HTML Code injection
• WordPress Nextend Facebook Connect 1.5.4 => Cross Site Scripting
• Revslider => Arbitrary File Upload, Download & Cross Site Scripting
• WordPress Google Analyticator 6.4.9.3 => CSRF
• WordPress Yoast 2.1.1 => Cross Site Scripting
• WordPress Users To CSV 1.4.5 => Cross Site Request Forgery

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!