Failles de sécurité WordPress semaine 10

[vc_row][vc_column][vc_column_text]WP Serveur vous informe des dernières failles de sécurité WordPress connues  :

  • Thème Photocrati => 4.x.x SQL Injection en date du 03/03/15
  • WP All 3.2.3 => Shell Upload en date du 03/03/15
  • Calculated Fields Form 1.0.10 => SQL Injection en date du 03/03/15
  • Media Cleaner 2.2.6 => Cross Site Scripting en date du 28/02/15
  • WordPress force download => Local File Download en date du 25/02/15
  • Easy Social Icons 1.2.2 => CSRF / XSS en date du 24/02/15
  • Thème Holding Pattern => Arbitrary File Upload en date du 24/02/15

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes.

S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress![/vc_column_text][dt-space height="30"][vc_cta_button call_text="Envie d'un WordPress mieux sécurisé ?" title="EN SAVOIR +" target="_self" color="btn-success" icon="none" size="btn-large" position="cta_align_right" href="https://www.wpserveur.net/wordpress-securise-installation/"][/vc_column][/vc_row]