Sécurité WordPress
Publié le 29 juin 2015
WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :
- WP-Instance-Rename 1.0 => File Download
- WordPress Nextend Twitter Connect 1.5.1 => Cross Site Scripting
- huge-it-slider 2.7.5 & Persistent => JS-HTML Code injection
- WordPress Nextend Facebook Connect 1.5.4 => Cross Site Scripting
- Revslider => Arbitrary File Upload, Download & Cross Site Scripting
- WordPress Google Analyticator 6.4.9.3 => CSRF
- WordPress Yoast 2.1.1 => Cross Site Scripting
- WordPress Users To CSV 1.4.5 => Cross Site Request Forgery
Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!