Skip to content

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 46

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Blog2Social < 5.9.0 - Cross-Site Scripting Issue Email Subscribers & Newsletters < 4.3.1 - Blind SQL Injection Anti-Spam by CleanTalk < 5.127.4 - Cross-Site Scripting Issue IgniteUp < 3.4.1 - Multiple Issues Safe SVG <= 1.9.4 - Denial of…

Lire la suite

Failles de sécurité Plugins WordPress semaine 44

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : YITH Plugin Framework <= 3.3.8 – Authenticated Plugin’s Settings Change Give WP < 2.5.10 – Multiple Issues About Author <= 1.3.9 – Authenticated Stored Cross-Site Scripting (XSS) Email Templates < 1.3.1 – HTML Injection WP Email Template < 2.2.11…

Lire la suite

Failles de sécurité Plugins WordPress semaine 38

WordPress 5.2.3 est maintenant disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est recommandée immédiatement pour toutes les versions antérieures. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Motors Car Dealer & Classified Ads <…

Lire la suite

Failles de sécurité Plugins WordPress semaine 37

WordPress 5.2.3 est maintenant disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est recommandée immédiatement pour toutes les versions antérieures. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Checklist

Lire la suite

Failles de sécurité Plugins WordPress semaine 36/2

WordPress 5.2.3 est maintenant disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est recommandée immédiatement pour toutes les versions antérieures. Failles WordPress : WordPress

Lire la suite

Failles de sécurité Plugins WordPress semaine 35

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Email Subscribers & Newsletters <= 4.1.6 – Cross-Site Scripting (XSS) Nextgen Gallery < 3.2.11 – SQL Injection WP Private Content Plus <= 1.31 – Unauthenticated Options Change UserPro <= 4.9.33 – Unauthenticated Reflected XSS Bold Page Builder < 2.3.2…

Lire la suite

Failles de sécurité Plugins WordPress semaine 34

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Easy Property Listings <= 3.3.5 – XSS Ultimate Member <= 2.0.53 – Cross-Site Scripting (XSS) WP Fastest Cache <= 0.8.9.5 – Directory Traversal Email Subscribers & Newsletters <= 4.1.6 – Cross-Site Scripting (XSS) CformsII <= 15.0.1 – Unauthenticated HTML…

Lire la suite

Failles de sécurité Plugins WordPress semaine 33

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : CformsII <= 15.0.1 – Unauthenticated HTML Injection & CSRF Give <= 2.5.0 – SQL Injection PPOM for WooCommerce <= 18.3 – Authenticated Stored XSS Simple 301 Redirects Addon Bulk Uploader <= 1.2.4 – Multiple Issues ND Restaurant Reservations <=…

Lire la suite

Failles de sécurité Plugins WordPress semaine 29

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Pour les plugins de WPServeur, nous avons immédiatement corrigé ces failles et publié les mises à jour correctives sur le répertoire WordPress. Nous avons également forcé les mises à jour sur les sites des clients WPServeur. Plugins WordPress : WPS Hide Login  <…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 28 / 2

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress File Manager < = 4.8 - Multiple Vulnerabilities Icegram < = 1.10.28.2 - CSRF to Stored XSS Gallery Photoblocks < = 1.1.42 - Authenticated XSS Yoast SEO 1.2.0-11.5 - Authenticated Stored XSS Rencontre – Dating Site <= 3.1.2 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 25

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Messenger Customer Chat <=1.2 – CSRF Seo by Rank Math <= 1.0.26 – XSS Issues GA Backend Tracking <= 1.2 – XSS Easy Pdf Restaurant Menu Upload <= 1.1.1 – XSS Real Estate Manager <= 6.7.1 – Plugin Arbitrary…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 24

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Crelly Slider <= 1.3.4 – Arbitrary File Upload WP Statistics <= 12.6.5 – Authenticated Stored XSS Paid Memberships Pro <= 2.0.5 – Authenticated Open Redirect ConvertPlus <= 3.4.2 – Unauthenticated Arbitrary User Role Creation Slick Popup – Privilege Escalation…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 22

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Event Management Tickets Booking By Event Monster <= 1.0.5 – Stored XSS Hostel Plugin <= 1.1.3 – Unauthenticated Stored XSS Simple File List Plugin <= 3.2.4 – Unauthenticated Arbitrary File Download Simple File List Plugin <= 3.2.4 – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 17

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WordPress Download Manager <= 2.9.93 – Authenticated Cross-Site Scripting (XSS) Download Advanced Contact form 7 DB <= 1.6.0 – Authenticated SQL Injection YellowPencil Visual CSS Style Editor – Unauthenticated Arbitrary Options Updates Yuzo Related Posts – Unauthenticated Call Any…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 13

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Font_Organizer 2.1.1 – Cross-Site Scripting (XSS) Social Warfare <= 3.5.2 – Unauthenticated Arbitrary Settings Update Easy WP SMTP <= 1.3.9 – Unauthenticated Arbitrary wp_options Import GraceMedia Media Player 1.0 – Local File Inclusion (LFI) Better Search 2.2.2 – Unauthenticated…

Lire la suite

Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 12 Mars 2019 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes. La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress. Le problème Certaines vérifications…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 11

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Abandoned Cart Lite for WooCommerce <= 5.1.3 – Stored Cross-Site Scripting (XSS) WP Fastest Cache <= 0.8.9.0 – Unauthenticated Arbitrary File Deletion Caldera Forms <= 1.8.1 – Unspecified Security Issue Fremius Library <= 2.2.3 – Authenticated Option Update WooCommerce…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 10

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Fremius Library <= 2.2.3 – Authenticated Option Update WooCommerce <= 3.5.4 – Stored Cross-Site Scripting (XSS) WP Cost Estimation < 9.644 – Arbitrary File Upload and Delete WP Cost Estimation < 9.660 – Upload Directory Traversal Simple Social Buttons…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 08

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WP Cost Estimation < 9.644 - Arbitrary File Upload and Delete WP Cost Estimation < 9.660 - Upload Directory Traversal Simple Social Buttons 2.0.4-2.0.21 - Authenticated Option Injection Parallax Scroll <= 2.0.1 - Cross-Site Scripting (XSS) Forminator <= 1.5.4…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 07

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Simple Social Buttons 2.0.4-2.0.21 – Authenticated Option Injection Parallax Scroll <= 2.0.1 – Cross-Site Scripting (XSS) Forminator <= 1.5.4 – Authenticated Multiple Vulnerabilities NextGen Gallery <= 3.1.5 – Authenticated PHP Object Injection Yet Another Stars Rating <= 1.8.6 -…

Lire la suite
Scroll To Top