Failles de sécurité WordPress semaine 19

WP Serveur vous informe des dernières failles de sécurité WordPress connues :

  • TheCartPress 1.3.9 => Multiples Vulnérabilités en date du 29/04/15
  • Exquisite Ultimate Newspaper 1.3.3 => Cross Site Scripting en date du 29/04/15
  • WooCommerce Amazon Affiliates 7.0 => Shell Upload / File Disclosure en date du 29/04/15
  • WordPress Premium SEO Pack 1.8.0 => Shell Upload / File Disclosure en date du 29/04/15
  • WPshop eCommerce 1.3.9.5 => Shell Upload en date du 29/04/15
  • InBoundio Marketing 2.0 => Shell Upload en date du 29/04/15
  • Ultimate Product Catalogue 3.1.4 =>Arbitrary File Upload en date du 29/04/15
  • Sans oublier la faille WordPress 4.2 qui touche également des versions antérieures, plus d'infos ici

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?