WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : IMPress for IDX Broker < 2.6.2 - Authenticated Stored Cross-Site Scripting(XSS All-in-One WP Migration < 7.15 - Arbitrary Backup Download Product Lister for Walmart

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : LearnPress < 3.2.6.7 - Privilege Escalation WordPress File Upload < 4.13.0 - Directory Traversal to RCE Popup Builder < 3.64.1 - Multiple Issues Font Awesome 4.0.0-RC15 & RC16 - API Token & Access Token Disclosure Import Export WordPress Users…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Export Users to CSV <= 1.4.2 – CSV Injection Envira Photo Gallery < 1.7.7 – Authenticated Stored Cross-Site Scripting (XSS) Issue Flexible Checkout Fields for WooCommerce < 2.3.2 – Unauthenticated Settings Update Hero Maps Premium < 2.2.3 – Unauthenticated…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Duplicator < 1.3.28 – Unauthenticated Arbitrary File Download MAJ AUTO chez WPServeur Modula Image Gallery < 2.2.5 – Authenticated Stored Cross-Site Scripting (XSS) Easy Property Listings < 3.4 – Cross-Site Request Forgery (CSRF) ThemeREX Addons – Remote Code Execution…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : GDPR Cookie Consent < 1.8.3 - Improper Access Controls Participants Database < 1.9.5.6 - Authenticated Time Based SQL Injection Profile Builder and Profile Builder Pro < 3.1.1 - User Registration With Administrator Role Ultimate Membership Pro < 8.6.1 -…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Ultimate Membership Pro < 8.6.1 - Multiple Critical Vulnerabilities Events Manager < 5.9.7.2 - CSV Injection Tutor LMS < 1.5.3 - Cross-Site Request Forgery (CSRF) Htaccess by BestWebSoft

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Flamingo < 2.1.1 – CSV Injection GistPress < 3.0.2 – Authenticated Stored XSS Code Snippets < 2.14.0 – CSRF to RCE Elementor Page Builder < 2.8.5 – Authenticated Reflected XSS WPS Hide Login < 1.5.5 – Secret Login Page…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : LearnDash < 3.1.2 - Reflected Cross Site Scripting (XSS) issue on the [ld_profile] search field. Backup and Staging by WP Time Capsule < 1.21.16 - Authentication Bypass Computer Repair Shop < 2.0 - Authenticated Stored XSS Video on Admin…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Backup and Staging by WP Time Capsule < 1.21.16 - Authentication Bypass InfiniteWP Client < 1.9.4.5 - Authentication Bypass TablePress < 1.10 - CSV Injection WooCommerce - Store Exporter < 2.4 - CSV Injection Minimal Coming Soon & Maintenance…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : ElegantThemes (divi, extra, divi-builder < 4.0.10) - Authenticated Code Injection Donorbox 7.1~7.1.1 - Stored Cross-Site Scripting via Shortcode Photo Gallery – Image Gallery by Ape <= 2.0.6 - Authenticated Arbitrary Plugin Deactivation GDPR Cookie Compliance <= 4.0.2 - Authenticated…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : GDPR Cookie Compliance <= 4.0.2 – Authenticated Settings Reset bbPress Login Register Links On Forum Topic Pages <= 2.7.5 – CSRF to Stored XSS bbPress Members Only <= 1.2.1 – CSRF on Optional Settings page Featured Image from URL…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : CSS Hero <= 4.03 – Authenticated Reflected XSS WP Spell Check <= 7.1.9 – Cross-Site Request Forgery (CSRF) Jetpack 5.1-7.9 – Vulnerability in Shortcode Embed Code WP Maintenance <= 5.0.5 – Cross-Site Request Forgery to Stored Cross-Site Scripting Sassy…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Blog2Social < 5.9.0 - Cross-Site Scripting Issue Email Subscribers & Newsletters < 4.3.1 - Blind SQL Injection Anti-Spam by CleanTalk < 5.127.4 - Cross-Site Scripting Issue IgniteUp < 3.4.1 - Multiple Issues Safe SVG <= 1.9.4 - Denial of…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : YITH Plugin Framework <= 3.3.8 – Authenticated Plugin’s Settings Change Give WP < 2.5.10 – Multiple Issues About Author <= 1.3.9 – Authenticated Stored Cross-Site Scripting (XSS) Email Templates < 1.3.1 – HTML Injection WP Email Template < 2.2.11…

Lire la suite

WordPress 5.2.3 est maintenant disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est recommandée immédiatement pour toutes les versions antérieures. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Motors Car Dealer & Classified Ads <…

Lire la suite

WordPress 5.2.3 est maintenant disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est recommandée immédiatement pour toutes les versions antérieures. WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Checklist

Lire la suite

WordPress 5.2.3 est maintenant disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est recommandée immédiatement pour toutes les versions antérieures. Failles WordPress : WordPress

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Email Subscribers & Newsletters <= 4.1.6 – Cross-Site Scripting (XSS) Nextgen Gallery < 3.2.11 – SQL Injection WP Private Content Plus <= 1.31 – Unauthenticated Options Change UserPro <= 4.9.33 – Unauthenticated Reflected XSS Bold Page Builder < 2.3.2…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : Easy Property Listings <= 3.3.5 – XSS Ultimate Member <= 2.0.53 – Cross-Site Scripting (XSS) WP Fastest Cache <= 0.8.9.5 – Directory Traversal Email Subscribers & Newsletters <= 4.1.6 – Cross-Site Scripting (XSS) CformsII <= 15.0.1 – Unauthenticated HTML…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Plugins WordPress : CformsII <= 15.0.1 – Unauthenticated HTML Injection & CSRF Give <= 2.5.0 – SQL Injection PPOM for WooCommerce <= 18.3 – Authenticated Stored XSS Simple 301 Redirects Addon Bulk Uploader <= 1.2.4 – Multiple Issues ND Restaurant Reservations <=…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues. Pour les plugins de WPServeur, nous avons immédiatement corrigé ces failles et publié les mises à jour correctives sur le répertoire WordPress. Nous avons également forcé les mises à jour sur les sites des clients WPServeur. Plugins WordPress : WPS Hide Login  <…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress File Manager < = 4.8 - Multiple Vulnerabilities Icegram < = 1.10.28.2 - CSRF to Stored XSS Gallery Photoblocks < = 1.1.42 - Authenticated XSS Yoast SEO 1.2.0-11.5 - Authenticated Stored XSS Rencontre – Dating Site <= 3.1.2 -…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Messenger Customer Chat <=1.2 – CSRF Seo by Rank Math <= 1.0.26 – XSS Issues GA Backend Tracking <= 1.2 – XSS Easy Pdf Restaurant Menu Upload <= 1.1.1 – XSS Real Estate Manager <= 6.7.1 – Plugin Arbitrary…

Lire la suite

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Crelly Slider <= 1.3.4 – Arbitrary File Upload WP Statistics <= 12.6.5 – Authenticated Stored XSS Paid Memberships Pro <= 2.0.5 – Authenticated Open Redirect ConvertPlus <= 3.4.2 – Unauthenticated Arbitrary User Role Creation Slick Popup – Privilege Escalation…

Lire la suite