Failles de sécurité WordPress semaine 6

[vc_row][vc_column][vc_column_text]WP Serveur vous informe des dernières failles de sécurité WordPress connues  :

  • Platform Theme Remote -> Code Execution en date du 04/02/2015
  • Pixabay Images -> PHP Code Upload en date du 04/02/2015
  • Quasar Theme 1.9.1 -> Privilege Escalation en date du 03/02/2015
  • RedSteel Theme -> Arbitrary File Download Vulnerability en date du 26/01/2015
  • Bretheon Theme -> Arbitrary File Download en date du 20/01/2015
  • CIP4 Folder Download 1.10 -> Local File Inclusion en date du 20/01/2015
  • Pixarbay Images 2.3 -> XSS / Bypass / Upload / Traversal en date du 20/01/2015
  • Theme Bretheon Arbitrary -> File Download Vulnerability en date du 08/01/2015
  • Simple Security 1.1.5 -> Cross Site Scripting en date du 15/01/2015
  • Photo Gallery Unauthenticated -> SQL Injection User Enumeration

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes.

S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress![/vc_column_text][dt-space height="30"][vc_cta_button call_text="Envie d'un WordPress mieux sécurisé ?" title="EN SAVOIR +" target="_self" color="btn-success" icon="none" size="btn-large" position="cta_align_right" href="https://www.wpserveur.net/wordpress-securise-installation/"][/vc_column][/vc_row]