Failles de sécurité WordPress semaine 20

WP Serveur vous informe des dernières failles de sécurité WordPress connues :

  • Yet Another Related Posts 4.2.4 => CSRF / XSS / Code Execution en date du 11/05/15
  • WordPress Ultimate Profile Builder 2.3.3 => CSRF / Cross Site Scripting en date du 08/05/15
  • WordPress ClickBank Ads 1.7  => CSRF / Cross Site Scripting  en date du 08/05/15
  • RevSlider 3.0.95 => File Upload / Execute  en date du 08/05/15
  • WordPress Ad Buttons 2.3.1 => CSRF / Cross Site Scripting  en date du 08/05/15
  • Twenty Fifteen 4.2.1 => Cross Site Scripting   en date du 08/05/15
  • Freshmail Unauthenticated => SQL Injection  en date du 07/05/15
  • WordPress Embed-Articles 7.0.3 => XSRF / XSS en date du 07/05/15
  • WordPress Ad Inserter 1.5.2 => XSRF / XSS en date du 07/05/15
  • WordPress 4.2.1 => XSS / Code Execution en date du 06/05/15
  • eShop 6.3.11 => Code Execution en date du 06/05/15
  • Ultimate Product Catalogue 3.1.2 => XSS / CSRF / File Upload en date du 06/05/15


 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?