Sécurité WordPress

Failles de sécurité Plugins Thèmes WordPress semaine 46

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option Better WordPress reCAPTCHA <= 2.0.3 – Unauthenticated Cross-Site Scripting (XSS) Media File Manager <= 1.4.2 – Authenticated Multiple Vulnerabilities ElegantThemes (divi, extra, divi-builder) – Authenticated…

Lire la suite

Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 30 Octobre 2018 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes. La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress. Le problème Une vulnérabilité…

Lire la suite

Faille de sécurité importante du plugin WP Cost Estimation & Payment Forms

Nous avons récemment découvert une faille de sécurité importante concernant le plugin WP Cost Estimation & Payment Forms ! Ce plugin peut être acheté sur CodeCanyon   Voici comment le problème survient sur votre site : Une plage d’adresses IP (194.140.192.XX) attaque votre site et arrive, via un script en Python, à créer le répertoire suivant dans votre…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 29

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress All In One Favicon 4.6 – Multiple Stored Authenticated XSS Open Graph for Facebook, Google+ and Twitter Card Tags <= 2.2.4.1 – Unauthenticated Cross-Site Scripting (XSS) iThemes Security <= 7.0.2 – Authenticated SQL Injection WordPress Comments Import & Export…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 27

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress iThemes Security <= 7.0.2 – Authenticated SQL Injection WordPress Comments Import & Export <= 2.0.4 – CSV Injection Advanced Order Export For WooCommerce <= 1.5.4 – CSV Injection Open Graph for Facebook, Google+ and Twitter Card Tags <= 2.2.4…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 26

WordPress 4.9.6 est maintenant disponible depuis le 17 mail 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement, cette version introduit la compatibilité avec la RGPD. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 25

WordPress 4.9.6 est maintenant disponible depuis le 17 mail 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement, cette version introduit la compatibilité avec la RGPD. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 24

WordPress 4.9.6 est maintenant disponible depuis le 17 mail 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement, cette version introduit la compatibilité avec la RGPD. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 21

WordPress 4.9.6 est maintenant disponible depuis le 17 mail 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement, cette version introduit la compatibilité avec la RGPD. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 18

WordPress 4.9.5 est maintenant disponible depuis le 3 Avril 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Form Maker by WD

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 17

WordPress 4.9.5 est maintenant disponible depuis le 3 Avril 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Caldera Forms

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 15

WordPress 4.9.5 est maintenant disponible depuis le 3 Avril 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Contact Form 7 to Database…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 13

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Events Manager <= 5.8.1.1 – Unauthenticated Stored XSS Site Editor <= 1.1.1 – Local File Inclusion (LFI) Import any XML or CSV File to WordPress <= 3.4.5 – Cross-Site Scripting (XSS) Import any XML or CSV File to WordPress…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 10

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress iThemes Security <= 6.9.0 – Cross-Site Scripting (XSS) NextGEN Gallery <= 2.2.46 – Galley Paths Not Secured File Manager <= 5.0.0 – Information Disclosure Category Order and Taxonomy Terms Order <= 1.5.2.2 – Authenticated PHP Object Injection MainWP Child…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 09

WordPress 4.9.4 est maintenant disponible depuis le 6 janvier 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. La mise à jour automatique pour cette version est désactivée à cause d’un problème qui survient lors de la mise à…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 08

WordPress 4.9.4 est maintenant disponible depuis le 6 janvier 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. La mise à jour automatique pour cette version est désactivée à cause d’un problème qui survient lors de la mise à…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 07

WordPress 4.9.4 est maintenant disponible depuis le 6 janvier 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. La mise à jour automatique pour cette version est désactivée à cause d’un problème qui survient lors de la mise à…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 06 / 2

WordPress 4.9.4 est maintenant disponible depuis le 7 janvier 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Duplicator <= 1.2.28 – Stored…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 06

WordPress 4.9.3 est maintenant disponible depuis le 5 janvier 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress PropertyHive

Lire la suite