Sécurité WordPress

Failles de sécurité Plugins Thèmes WordPress semaine 3

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 – Privilege Escalation Responsive Poll 1.6.4,1.7.4 – Cross-Site Scripting (XSS) & CSRF Stop User Enumeration <= 1.3.4 – Username Enumeration Bypasses Chained Quiz <= 0.9.8 – Cross-Site Scripting…

Lire la suite

Mise à jour de sécurité WP 4.7.1

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.7.1   WordPress 4.7.1 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.7 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 2

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Stop User Enumeration <= 1.3.4 – Username Enumeration Bypasses Chained Quiz <= 0.9.8 – Cross-Site Scripting (XSS) XCloner – Backup and Restore <= 3.1.4 – Authenticated Path Traversal BuddyPress 2.0-2.7.3 – Arbitrary File Deletion Slider <= 1.1.89…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 1

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin Simply Poll 1.4.1 – SQL Injection copy-me 1.0.0 – Copy Posts Cross-Site Request Forgery (CSRF) ZM Gallery 1.0 – Authenticated Blind SQL Injection WP Support Plus Responsive Ticket System 7.1.3 – Authenticated SQL Injection Xtreme…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 52

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress copy-me 1.0.0 – Copy Posts Cross-Site Request Forgery (CSRF) ZM Gallery 1.0 – Authenticated Blind SQL Injection WP Support Plus Responsive Ticket System 7.1.3 – Authenticated SQL Injection Xtreme Locator Dealer Locator Plugin 1.5 – Authenticated SQL…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 51

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin WP Private Messages 1.0.1 – SQL Injection WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 – SQL Injection Quiz And Survey Master <= 4.7.8 – Stored Cross-Site Scripting (XSS) & CSRF Podlove Podcast Publisher…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 50

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin Single Personal Message 1.0.3 – SQL Injection Delete All Comments 2.0 – Unauthenticated Arbitrary File Upload BP Profile Search <= 4.5.3 – PHP Object Injection Multisite Post Duplicator <= 0.9.5.1 – Cross-Site Request Forgery (CSRF)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 49

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WA Form Builder 1.1 – Unauthenticated SQL Injection WP Vault 0.8.6.6 – Unauthenticated Local File Inclusion (LFI) Insert Html Snippet <= 1.2 – Cross-Site Request Forgery (CSRF) WP Whois Domain – Unauthenticated Cross-Site Scripting (XSS) Product Catalog…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 48

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Huge IT Image Gallery <= 2.0.5 – Stored Cross-Site Scripting (XSS) Olimometer <= 2.56 – Unauthenticated SQL Injection Wp-D3 <= 2.4 – Cross-Site Request Forgery (CSRF) WP Canvas – Shortcodes <= 2.05 – Authenticated Stored Cross-Site Scripting…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 47

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Olimometer <= 2.56 – Unauthenticated SQL Injection WP Canvas – Shortcodes <= 2.05 – Authenticated Stored Cross-Site Scripting (XSS) Instagram Feed <= 1.4.6.2 – Authenticated Cross-Site Scripting (XSS) & CSRF Answer My Question 1.3 – SQL Injection…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 46

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin 404 to 301 2.2.8 – Persistent Cross-Site Scripting WP Google Maps <= 6.3.14 – Authenticated Stored Cross-Site Scripting (XSS) W3 Total Cache <= 0.9.4.1 – Weak Validation of Amazon SNS Push Messages W3 Total Cache…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 44

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress W3 Total Cache <= 0.9.4 – Unauthenticated Server Side Request Forgery (SSRF) WP Database Backup <= 4.3.5 – Cross-Site Request Forgery (CSRF) SAM Pro (Free Edition) – Local File Inclusion (LFI) GoDaddy Email Marketing <= 1.1.3 -…

Lire la suite

Faille XSS plugin W3 Total Cache 0.9.4.1

W3 Total Cache, le fameux plugin de cache ultra puissant, est très utilisé par la communauté WordPress, car il offre de nombreuses options, il est complet et est mis à jour régulièrement. Cependant la dernière version notée 0.9.4.1 présente une faille de sécurité considérée dangereuse, et aucune mise à jour n’est actuellement proposée dans le repository…

Lire la suite

Plugins WordPress dangereux & vulnérables

Avec plus de 47 000 plugins dans le dépôt officiel de WordPress et des milliers d’autres disponibles sur divers autres marchés et sites, trouver ceux qui fonctionnent bien est une tâche ardue. Trouver des plugins WordPress qui sont sécurisés et ne mettent pas en danger votre site est une tâche encore plus difficile en raison…

Lire la suite

Mise à jour de sécurité WP 4.6.1

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.6.1   WordPress 4.6.1 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.5.2 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 34

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ninja Forms <= 2.9.55.1 – Authenticated SQL Injection Photo Gallery by Supsystic <= 1.8.5 – Cross-Site Request Forgery (CSRF) Google Maps <= 2.1.3 – Authenticated Reflected Cross-Site Scripting (XSS) Email Users <= 4.8.3 – Cross-Site Request Forgery…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 33

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ecwid Ecommerce Shopping Cart <= 4.4.3 – Unauthenticated PHP Object Injection Advanced Custom Fields: Table Field <= 1.1.12 – Stored Cross-Site Scripting (XSS) Advanced Custom Fields: Table Field <= 1.1.12 – Stored Cross-Site Scripting (…Form Lightbox -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 32

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Activity Log <= 2.3.2 – Cross-Site Scripting (XSS) Activity Log <= 2.3.2 – Cross-Site Scripting (XSS) in ‘page’ WordPress Landing Pages <= 2.2.4 – Reflected Cross-Site Scripting (XSS) Uji Countdown <= 2.0.6 – Cross-Site Scripting (XSS) WangGuard…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 31

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Booking Calendar <= 6.2 – Reflected Cross-Site Scripting (XSS) Booking Calendar <= 6.2 – SQL Injection Contact Bank <= 2.1.21 – Cross-Site Scripting (XSS) All In One WP Security & Firewall <= 4.1.2 – Multiple vulnerabilities in…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 30

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Lazy Load <= 0.6 – Cross-Site Scripting (XSS) Form Lightbox – Arbitrary Option Update Leading to Admin Account Woo Email Control <= 1.01 – Reflected Cross-Site Scripting (XSS) & CSRF Ninja Forms <= 2.9.51 – Multiple Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 29

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WP No External Links <= 3.5.15 – Cross-Site Scripting (XSS) Simple Membership <= 3.2.8 – Cross-Site Scripting (XSS) Top 10 <= 2.3.0 – Cross-Site Scripting (XSS) Google Forms <= 0.84 – Cross-Site Scripting (XSS) Easy Forms for…

Lire la suite

Mise à jour de sécurité WP 4.5.3

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.5.3   WordPress 4.5.3 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.5.2 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 23

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress OneLogin SAML SSO <= 2.1.5 – Authentication Bypass OneLogin SAML SSO <= 2.1.8 – Provisioned User Hardcoded Password WP Mobile Detector <= 3.5 – Arbitrary File Upload Stream <= 3.0.5 – Unauthenticated Events Export wpDiscuz <= 3.1.4…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 22

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress wpDiscuz <= 3.1.4 – Reflected Cross-Site Scripting (XSS) Gallery – Video Gallery <= 1.7.01 – Stored Cross-Site Scripting (XSS) Jetpack 2.0-4.0.2 – Shortcode Stored Cross-Site Scripting (XSS) Polldaddy Polls & Ratings <= 2.0.31 – Shortcode Stored Cross-Site…

Lire la suite

Jetpack 4.0.3: mise à jour critique de sécurité

Jetpack 4.0.3 contient une mise à jour de sécurité critique, et vous devez mettre à jour tous les sites que vous gérez le plus tôt possible. Vous pouvez mettre à jour via votre tableau de bord, ou télécharger Jetpack manuellement ici. Une vulnérabilité a été trouvé dans la façon dont certains shortcodes Jetpack sont traités. Ce bug…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 20

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Event Registration 6.02.02 – SQL-Injection and persistent XSS nelio-ab-testing <= 4.4.4 – path traversal BulletProof Security <= .53.3 – Multiple XSS Vulnerabilities enhanced-tooltipglossary <= 3.3.4 – XSS tera-charts 1.0 – XSS pondol-carousel 1.0 – XSS Yoast SEO…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 19

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Yoast SEO <= 3.2.4 – Subscriber Settings Sensitive Data Exposure Ninja Forms 2.9.36 to 2.9.42 – Multiple Vulnerabilities Ghost Plugin <= 0.5.5 – Unrestricted Export Download bbPress <= 2.5.8 – Stored Cross-Site Scripting (XSS) Advanced Custom Fields <=…

Lire la suite