Failles de sécurité plugins & thèmes WordPress semaine 15

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

Plugins WordPress

  • Simple Ads Manager <= 2.9.4.116 - SQL Injection
  • Admin Font Editor <= 1.8 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Robo Gallery <= 2.0.14 - Remote Code Execution
  • Infusionsoft Gravity Forms Add-on <= 1.5.11 - Unauthenticated Reflected Cross...
  • S3 Video Plugin <= 0.983 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • MW Font Changer <= 4.2.5 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Tidio Gallery <= 1.1 - Unauthenticated Reflected Cross-Site Scripting (XSS)

Thèmes WordPress

  • ScoreMe Theme - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Beauty Theme 1.0.8 - Arbitrary File Upload
  • Antioch Theme - Arbitrary File Download
  • epic Theme - Arbitrary File Download
  • Good News Themes - Reflected Cross-Site Scripting (XSS)
  • ElegantThemes - Privilege Escalation
  • Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?