Failles de sécurité WordPress semaine 16

WP Serveur vous informe des dernières failles de sécurité WordPress connues :

  • Broken Link Checker 1.10.4 =>  XSS vulnerability en date du 11/04/15
  • Fusion Engage => Local File Disclosure en date du 11/04/15
  • Duplicator 0.5.14 => Cross Site Request Forgery / SQL Injection en date du 11/04/15
  • Windows Desktop And iPhone Photo Uploader => File Upload en date du 09/04/15
  • Shareaholic 7.6.0.3 => Cross Site Scripting en date du 08/04/15
  • Work The Flow 2.5.2 => Shell Upload en date du 08/04/15

 

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?