Failles de sécurité plugins WordPress semaine 27

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

  • WP-Instance-Rename 1.0 => File Download
  • WordPress Nextend Twitter Connect 1.5.1 => Cross Site Scripting
  • huge-it-slider 2.7.5 & Persistent => JS-HTML Code injection
  • WordPress Nextend Facebook Connect 1.5.4 => Cross Site Scripting
  • Revslider => Arbitrary File Upload, Download & Cross Site Scripting
  • WordPress Google Analyticator 6.4.9.3 => CSRF
  • WordPress Yoast 2.1.1 => Cross Site Scripting
  • WordPress Users To CSV 1.4.5 => Cross Site Request Forgery


 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?