Failles de sécurité plugins & thèmes WordPress semaine 15

Sécurité WordPress

Publié le 14 avril 2016

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :

Plugins WordPress

  • Simple Ads Manager <= 2.9.4.116 - SQL Injection
  • Admin Font Editor <= 1.8 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Robo Gallery <= 2.0.14 - Remote Code Execution
  • Infusionsoft Gravity Forms Add-on <= 1.5.11 - Unauthenticated Reflected Cross...
  • S3 Video Plugin <= 0.983 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • MW Font Changer <= 4.2.5 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Tidio Gallery <= 1.1 - Unauthenticated Reflected Cross-Site Scripting (XSS)

Thèmes WordPress

  • ScoreMe Theme - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Beauty Theme 1.0.8 - Arbitrary File Upload
  • Antioch Theme - Arbitrary File Download
  • epic Theme - Arbitrary File Download
  • Good News Themes - Reflected Cross-Site Scripting (XSS)
  • ElegantThemes - Privilege Escalation
  • Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)

 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?


EN SAVOIR +


Support téléphonique

+33 972 497 264

Contactez nous par téléphone du lundi au vendredi de 10h00 à 12h00, de 14h00 à 18h00 et le samedi de 09h00 à 12h00.

Avis

Nobuki Kato

Je suis venu d'OVH chez qui je n'ai eu que des déboires. Ma base de donnés a failli exploser et j'ai sauvé mon site de justesse en passant chez WPServeur. Les développeurs sont toujours réactifs, me donnent des conseils pertinents. Le plus important : mon site tourne bien aujourd'hui. Dès qu'il y a un soucis, je peux compter sur eux. Merci.

MEENA GOLL

Excellent, un plaisir de travailler avec cet hébergeur. Super réactivité c'est très rassurant. Je recommande tout à fait .

tristan33

WP Serveur c'est l'assurance d'avoir le meilleur serveur pour son site wordpress avec une équipe hyper réactive, efficace et professionnelle. Que du bonheur. Merci à vous, Tristan

Articles récents

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 02

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 51

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 50

Articles en rapport