Sécurité WordPress

Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 12 Mars 2019 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes. La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress. Le problème Certaines vérifications…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 11

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Abandoned Cart Lite for WooCommerce <= 5.1.3 – Stored Cross-Site Scripting (XSS) WP Fastest Cache <= 0.8.9.0 – Unauthenticated Arbitrary File Deletion Caldera Forms <= 1.8.1 – Unspecified Security Issue Fremius Library <= 2.2.3 – Authenticated Option Update WooCommerce…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 10

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Fremius Library <= 2.2.3 – Authenticated Option Update WooCommerce <= 3.5.4 – Stored Cross-Site Scripting (XSS) WP Cost Estimation < 9.644 – Arbitrary File Upload and Delete WP Cost Estimation < 9.660 – Upload Directory Traversal Simple Social Buttons…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 08

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WP Cost Estimation < 9.644 - Arbitrary File Upload and Delete WP Cost Estimation < 9.660 - Upload Directory Traversal Simple Social Buttons 2.0.4-2.0.21 - Authenticated Option Injection Parallax Scroll <= 2.0.1 - Cross-Site Scripting (XSS) Forminator <= 1.5.4…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 07

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Simple Social Buttons 2.0.4-2.0.21 – Authenticated Option Injection Parallax Scroll <= 2.0.1 – Cross-Site Scripting (XSS) Forminator <= 1.5.4 – Authenticated Multiple Vulnerabilities NextGen Gallery <= 3.1.5 – Authenticated PHP Object Injection Yet Another Stars Rating <= 1.8.6 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 04

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Social Network Tabs – Social Media API Key Leakage easy-redirect-manager 2.18.18 – Cross-Site Scripting (XSS) spam-byebye <= 2.2.1 – Cross-Site Scripting (XSS) User Registration <= 1.5.5 – Authenticated Cross-Site Scripting (XSS) MapSVG Lite – Cross-Site Request Forgery (CSRF) JSmol2WP…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 03

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress spam-byebye <= 2.2.1 – Cross-Site Scripting (XSS) User Registration <= 1.5.5 – Authenticated Cross-Site Scripting (XSS) MapSVG Lite – Cross-Site Request Forgery (CSRF) JSmol2WP <= 1.07 – Unauthenticated Cross-Site Scripting (XSS) Adicon Server <= 1.2 – SQL Injection Baggage…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 02

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Adicon Server <= 1.2 – SQL Injection Baggage Freight Shipping Australia 0.1.0 – Unauthenticated Arbitrary File Upload Audio Record 1.0 – Arbitrary File Upload Two Factor Authentication <= 1.3.12 – Disable Two Factor Authentication CSRF Google XML Sitemaps <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 49-2

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Redirection <= 3.6.2 – Cross-Site Request Forgery (CSRF) WPForms <= 1.4.7 – Authenticated Stored Cross-Site Scripting (XSS) Google Analytics by Monster Insights <= 7.1.0 – Authenticated Stored Cross-Site Scripting (XSS) WP Mail SMTP by WPForms <= 1.3.3 – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 46

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option Better WordPress reCAPTCHA <= 2.0.3 – Unauthenticated Cross-Site Scripting (XSS) Media File Manager <= 1.4.2 – Authenticated Multiple Vulnerabilities ElegantThemes (divi, extra, divi-builder) – Authenticated…

Lire la suite

Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 30 Octobre 2018 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes. La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress. Le problème Une vulnérabilité…

Lire la suite

Faille de sécurité importante du plugin WP Cost Estimation & Payment Forms

Nous avons récemment découvert une faille de sécurité importante concernant le plugin WP Cost Estimation & Payment Forms ! Ce plugin peut être acheté sur CodeCanyon   Voici comment le problème survient sur votre site : Une plage d’adresses IP (194.140.192.XX) attaque votre site et arrive, via un script en Python, à créer le répertoire suivant dans votre…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 29

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress All In One Favicon 4.6 – Multiple Stored Authenticated XSS Open Graph for Facebook, Google+ and Twitter Card Tags <= 2.2.4.1 – Unauthenticated Cross-Site Scripting (XSS) iThemes Security <= 7.0.2 – Authenticated SQL Injection WordPress Comments Import & Export…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 27

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress iThemes Security <= 7.0.2 – Authenticated SQL Injection WordPress Comments Import & Export <= 2.0.4 – CSV Injection Advanced Order Export For WooCommerce <= 1.5.4 – CSV Injection Open Graph for Facebook, Google+ and Twitter Card Tags <= 2.2.4…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 26

WordPress 4.9.6 est maintenant disponible depuis le 17 mail 2018. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement, cette version introduit la compatibilité avec la RGPD. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues…

Lire la suite