Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 29

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues.

Plugins WordPress :

  • Email Verification for WooCommerce < 1.8.2 - Loose Comparison to Authentication Bypass
  • SendPress Newsletter < 1.20.7.13 - Authenticated Stored Cross-Site Scripting (XSS)
  • Form Maker by 10Web < 1.13.40 - Authenticated Reflected XSS
  • Newsletter < 6.7.7 - Authenticated Stored Cross-Site Scripting
  • WP-Live Chat by 3CX < 8.2.0 - Authenticated Stored Cross-Site Scripting
  • SRS Simple Hits Counter <= 1.0.4 - Unauthenticated Blind SQL Injection
  • KingComposer < 2.9.5 - Unauthenticated Reflected Cross-Site Scripting
  • Security & Malware scan by CleanTalk < 2.51 - Security Nonce Leak leading to Unauthorised AJAX call
  • JobSearch < 1.5.3 - Multiple Cross-Site Scripting Issues
  • WPForms < 1.6.0.2 - Authenticated Stored Cross-Site Scripting (XSS)

Thèmes WordPress :

  • Golo < 1.3.3 - Unauthenticated Reflected XSS
  • Findgo - Directory Listing < 1.3.32 - Unauthenticated Reflected and Authenticated Stored XSS
  • Findus - Directory Listing < 1.1.15 - Authenticated Persistent XSS
  • Jetapo < 1.1 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Kormosala – Job Board < 1.0.23 - Unauthenticated Reflected XSS
  • Prolisting - Directory Listing < 1.27 - Unauthenticated Reflected XSS
  • Workio – Job Board < 1.0.3 - Unauthenticated Reflected XSS

Failles WordPress :

  • WordPress < 5.4.2 - Authenticated XSS via Media Files
  • WordPress < 5.4.2 - Authenticated XSS via Theme Upload
  • WordPress < 5.4.2 - Disclosure of Password-Protected Page/Post Comments
  • WordPress < 5.4.2 - Misuse of set-screen-option Leading to Privilege Escalation
  • WordPress < 5.4.2 - Open Redirection
  • WordPress < 5.4.2 - Authenticated XSS in Block Editor
  • WordPress < 5.4.1 - Authenticated Cross-Site Scripting (XSS) in Customizer

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress !

N'oubliez pas de mettre à jour régulièrement WordPress et ses plugins à l'aide de notre système d'auto-update.

 

Les différents types de failles de sécurité :

  • SQL injection :  faille de sécurité d’une application interagissant avec la base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
  • XSS : Cross-Site Scripting, faille de sécurité permettant d’injecter du contenu dans une page, afin de provoquer des actions sur les navigateurs web visitant la page
  • CSRF : Cross-Site Request Forgery ou XSRF, est un type de vulnérabilité des services d'authentification web. L’objet de cette attaque est de transmettre à un utilisateur authentifié une requête HTTP falsifiée qui pointe sur une action interne au site.

Vous avez envie d'un WordPress plus sécurisé ?

CLIQUEZ ICI POUR EN SAVOIR PLUS

Support téléphonique

+33 972 497 264

Contactez nous par téléphone du lundi au vendredi de 10h00 à 12h00, de 14h00 à 18h00 et le samedi de 09h00 à 12h00.

Avis

tristan33

WP Serveur c'est l'assurance d'avoir le meilleur serveur pour son site wordpress avec une équipe hyper réactive, efficace et professionnelle. Que du bonheur. Merci à vous, Tristan

Futuwah

Nous cherchions un hébergement pour notre premier site internet en étant complètement novice dans le domaine. Nous avons choisi WPServeur et nous ne sommes vraiment pas déçu ! Toutes les corrections de sécurité se font automatiquement, le support est au top (et dépasse même ses fonctions des fois), la vitesse est excellente, les sauvegardes se font automatiquement, c'est que du bonheur. Le prix peut sembler un peu élevé mais il est pour nous largement mérité. Si vous êtes novice et que vous souhaitez héberger votre site en toute sécurité : foncez !

Jordan Lallemand

Chez E-monétique nous sommes vraiment très satisfait d'avoir changé d'hébergeur pour passer chez WP Serveur ! Un service de qualité, accompagné d'un service client hyper réactif, c'est vraiment appréciable ! Merci pour tout !!!

Articles récents

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 42

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 41

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 40

Articles en rapport