Failles de sécurité WordPress semaine 21

WP Serveur vous informe des dernières failles de sécurité WordPress connues :

  • Video Gallery 2.8 => Unprotected Mail Page *youtube
  • WP Photo Album Plus 6.1.2 => Cross Site Scripting
  • FeedWordPress 2015.0426 => SQL Injection
  • WP Membership 1.2.3 => Multiple Vulnerabilities
  • WordPress Simple Backup => Arbitrary Download
  • WP Security ScanAcunetix => Exposure Backup File Unauthorized Control
  • TOUS les thèmes développés par ThemeMakers => File Information Exposure
  • Snapshot Pro =>Exposure Backup File to Unauthorized Control
  • WP Backup Plus => Exposure Backup File to Unauthorized Control
  • BackupBuddy => Exposure Backup File to Unauthorized Control
  • Contact Form To Email => CSRF / XSS

 


 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?