Failles de sécurité plugins WordPress semaine 27

Sécurité WordPress

Publié le 29 juin 2015

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

WP-Instance-Rename 1.0 => File Download
WordPress Nextend Twitter Connect 1.5.1 => Cross Site Scripting
huge-it-slider 2.7.5 & Persistent => JS-HTML Code injection
WordPress Nextend Facebook Connect 1.5.4 => Cross Site Scripting
Revslider => Arbitrary File Upload, Download & Cross Site Scripting
WordPress Google Analyticator 6.4.9.3 => CSRF
WordPress Yoast 2.1.1 => Cross Site Scripting
WordPress Users To CSV 1.4.5 => Cross Site Request Forgery

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?

EN SAVOIR +

Support téléphonique

+33 972 497 264

Contactez nous par téléphone du lundi au vendredi de 10h00 à 12h00, de 14h00 à 18h00 et le samedi de 09h00 à 12h00.

Catégories

Sécurité WordPress

Ils en parlent

La review de WPFormation

La review d'Opportunités digitales

Le test complet de SeoMix

La review de la Webeuse

La review de CyberEntraide

Avis

Nobuki Kato

Je suis venu d'OVH chez qui je n'ai eu que des déboires. Ma base de donnés a failli exploser et j'ai sauvé mon site de justesse en passant chez WPServeur. Les développeurs sont toujours réactifs, me donnent des conseils pertinents. Le plus important : mon site tourne bien aujourd'hui. Dès qu'il y a un soucis, je peux compter sur eux. Merci.

MEENA GOLL

Excellent, un plaisir de travailler avec cet hébergeur. Super réactivité c'est très rassurant. Je recommande tout à fait .

tristan33

WP Serveur c'est l'assurance d'avoir le meilleur serveur pour son site wordpress avec une équipe hyper réactive, efficace et professionnelle. Que du bonheur. Merci à vous, Tristan

voir tous les avis