Failles de sécurité WordPress semaine 15

WP Serveur vous informe des dernières failles de sécurité WordPress connues :

  • Simple Ads Manager 2.5.94 / 2.5.96 => SQL Injection + file upload en date du 04/04/15
  • PHP Event Calendar 1.5 => Arbitrary File Upload en date du 03/04/15
  • DesignFolio+ Theme File => Upload en date du 02/04/15
  • VideoWhisper Video Conference Integration 4.91.8 => Shell Upload en date du 02/04/15
  • VideoWhisper Video Presentation 3.31.17 => Shell Upload en date du 02/04/15
  • Revolution Slider => File Upload en date du 02/04/15
  • Better-wp-security => Plugin Remote Code Execution en date du 02/04/14
  • Business Intelligence Lite 1.6.1 => SQL Injection en date du 04/04/15


 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?