Failles de sécurité plugins WordPress semaine 27

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

WP-Instance-Rename 1.0 => File Download
WordPress Nextend Twitter Connect 1.5.1 => Cross Site Scripting
huge-it-slider 2.7.5 & Persistent => JS-HTML Code injection
WordPress Nextend Facebook Connect 1.5.4 => Cross Site Scripting
Revslider => Arbitrary File Upload, Download & Cross Site Scripting
WordPress Google Analyticator 6.4.9.3 => CSRF
WordPress Yoast 2.1.1 => Cross Site Scripting
WordPress Users To CSV 1.4.5 => Cross Site Request Forgery

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?

EN SAVOIR +

Envie d'un WordPress mieux sécurisé ?

Partager :