Sécurité WordPress

Failles de sécurité Plugins Thèmes WordPress semaine 33

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Loginizer <= 1.3.5 – Blind SQL Injection Loginizer <= 1.3.5 – Cross-Site Request Forgery (CSRF) Easy Modal <= 2.0.17 – Authenticated SQL Injection Podlove Podcast Publisher <= 2.5.3 – Authenticated SQL Injection WP Live Chat Support <=…

Lire la suite

Infection TrafficTrade sur le thème Newspaper

WPServeur vous informe d’une faille importante sur les anciennes version du thème Newspaper de TagDiv (versions antérieures à la v6.7.2) !   Il s’agit d’une infection nommée “TrafficTrade”, c’est un bout de code javascript qui est injecté dans le contenu de votre site par un hacker afin de rediriger vos visiteurs vers une page qui installe des plugins…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 32

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Loginizer <= 1.3.5 – Blind SQL Injection Loginizer <= 1.3.5 – Cross-Site Request Forgery (CSRF) Easy Modal <= 2.0.17 – Authenticated SQL Injection Podlove Podcast Publisher <= 2.5.3 – Authenticated SQL Injection WP Live Chat Support <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 28

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WP Statistics <= 12.0.8.1 – Authenticated Reflected Cross-Site Scripting (XSS) WP Statistics <= 12.0.7 – Authenticated SQL Injection Ultimate Product Catalogue <= 4.2.2 – Authenticated SQL Injection All-in-One WP Migration <= 6.45 – Reflected Cross-Site Scripting (XSS)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 27

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WP Statistics <= 12.0.8.1 – Authenticated Reflected Cross-Site Scripting (XSS) WP Statistics <= 12.0.7 – Authenticated SQL Injection Ultimate Product Catalogue <= 4.2.2 – Authenticated SQL Injection All-in-One WP Migration <= 6.45 – Reflected Cross-Site Scripting (XSS)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 25

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Photo Gallery by WD <= 1.3.42 – Authenticated Path Traversal WordPress Download Manager <= 2.9.51 – Authenticated Reflected Cross-Site Scripting (XSS) WP Jobs <= 1.4 – Authenticated SQL Injection WP Custom Fields Search – Unauthenticated Reflected Cross-Site…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 24

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Multi Feed Reader <= 2.2.3 – SQL Injection Spiffy Calendar <= 3.2.0 – Reflected Cross-Site Scripting (XSS) WP-Testimonials – Authenticated SQL Injection WP Live Chat Support <= 7.0.06 – Cross-Site Scripting (XSS) Easy Team Manager v1.3.2 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 22

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress All In One Schema.org Rich Snippets <= 1.4.4 – Authenticated Cross-Site Scripting (XSS) AffiliateWP <= 2.0.9 – Authenticated Cross-Site Scripting (XSS) Newsletter by Supsystic – Authenticated Stored XSS & CSRF Surveys 1.01.8 – Authenticated SQL Injection WP…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 21

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress PHPMailer 4.6 – Host Header Command Injection (Metasploit) LayerSlider <= 6.2.0 – CSRF / Authenticated Stored XSS & SQL Injection WP Booking System <= 1.3.3 – Authenticated Stored Cross-Site Scripting (XSS) WordPress Button Plugin MaxButtons <=…

Lire la suite

Mises à jours de sécurité wordpress importantes semaine 20

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress LayerSlider <= 6.2.0 – CSRF / Authenticated Stored XSS & SQL Injection Ultimate Addons for Visual Composer <= 3.16.11 – Authenticated XSS, CSRF, RCE Tracking Code Manager – Authenticated XSS, CSRF & DoS User Access Manager – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 20

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Tracking Code Manager – Authenticated XSS, CSRF & DoS User Access Manager – Authenticated Reflected Cross-Site Scripting (XSS) MSMC – Redirect After Comment – Unauthenticated XSS & CSRF Clean Login <= 1.7.12 – Change Redirect URL CSRF…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 19

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Photo Gallery by WD <= 1.3.35 – Authenticated SQL Injection Calendar by WD <= 1.5.51 – Authenticated SQL injection WordPress Facebook <= 1.0.13 – Authenticated SQL Injection flickr-picture-backup <= 0.7 – Unauthenticated File Upload Answer My Question…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 17

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ultimate Form Builder Lite <= 1.3.2 – Authenticated Cross-Site Scripting (XSS) AccessPress Social Icons <= 1.6.6 – Authenticated SQL Injection Multiple BestWebSoft Plugins – Authenticated Reflected GET Cross-Site Scripting (XSS) Calendar by WD <= 1.5.51 – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 16

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Multiple BestWebSoft Plugins – Authenticated Reflected GET Cross-Site Scripting (XSS) Calendar by WD <= 1.5.51 – Authenticated Blind SQL Injection WP Statistics <= 12.0.4 – Reflected Cross-Site Scripting (XSS) Slideshow Gallery <= 1.6.5 – Multiple Authenticated Cross-Site…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 15

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Calendar by WD <= 1.5.51 – Authenticated Blind SQL Injection WP Statistics <= 12.0.4 – Reflected Cross-Site Scripting (XSS) blogVault 1.40-1.44 – Unauthenticated PHP Object Injection Download WordPress Firewall 2 – Authenticated Stored XSS/CSRF WordPress Ad Widget…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 12

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress BuddyPress Docs <= 1.9.2 – Authenticated Lack of Authorisation Invite Anyone <= 1.3.14 – Change of Email Invitation Content Membership Simplified 1.58 – Unauthenticated Arbitrary File Download Profile Builder <= 5.2.7 – Authenticated Stored Cross-Site Scripting (XSS)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 11

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress DTracker 1.5 – Multiple Unauthenticated Blind SQL Injections WordPress Mobile app Builder 1.05 – Unauthenticated File Upload Webapp builder 2.0 – Unauthenticated File Upload Wp2android 1.1.4 – Unauthenticated File Upload mobile-friendly-app-builder-by-easytouch 3.0 – Unauthenticated File Upload NewStatPress…

Lire la suite

Mise à jour de sécurité WordPress 4.7.3

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.7.3   WordPress 4.7.3 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.7.2 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 10

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress NewStatPress <= 1.2.4 – Stored Cross-Site Scripting (XSS) VaultPress – Backend Server SSL Verification Disabled Gwolle Guestbook <= 2.1.0 – Cross-Site Request Forgery (CSRF) Google Analytics Dashboard – Authenticated Cross-Site Scripting (XSS) Contact Form by BestWebSoft <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 9

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress NextGEN Gallery <= 2.1.77 – Unauthenticated SQL Injection Mail Masta 1.0 – Multiple SQL Injection GTranslate <= 2.8.10 – Unauthenticated Open Redirect Easy Table – Authenticated Stored Cross-Site Scripting (XSS) WordPress Plugin Corner Ad 1.0.7 – Cross-Site…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 8

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Easy Table – Authenticated Stored Cross-Site Scripting (XSS) WordPress Plugin Corner Ad 1.0.7 – Cross-Site Scripting FormBuilder <= 1.0.7 – Cross-Site Request Forgery (CSRF) FormBuilder <= 1.0.7 – Multiple Authenticated SQL Injection Google Forms 0.84-0.87 – Unauthenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 7

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress FormBuilder <= 1.0.7 – Cross-Site Request Forgery (CSRF) FormBuilder <= 1.0.7 – Multiple Authenticated SQL Injection Google Forms 0.84-0.87 – Unauthenticated PHP Object Injection CMS Commander Client <= 2.21 – Unauthenticated PHP Object Injection InfiniteWP Client <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 6

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress FormBuilder <= 1.0.7 – Cross-Site Request Forgery (CSRF) FormBuilder <= 1.0.7 – Multiple Authenticated SQL Injection Google Forms 0.84-0.87 – Unauthenticated PHP Object Injection CMS Commander Client <= 2.21 – Unauthenticated PHP Object Injection InfiniteWP Client <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 5

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress FormBuilder <= 1.0.7 – Cross-Site Request Forgery (CSRF) FormBuilder <= 1.0.7 – Multiple Authenticated SQL Injection Google Forms 0.84-0.87 – Unauthenticated PHP Object Injection CMS Commander Client <= 2.21 – Unauthenticated PHP Object Injection InfiniteWP Client <=…

Lire la suite

Mise à jour de sécurité WordPress 4.7.2

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.7.2   WordPress 4.7.2 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.7.1 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 4

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Direct Download for WooCommerce <= 1.15 – Unauthenticated LFI WangGuard <= 1.7.2 – Authenticated Reflected Cross-Site Scripting (XSS) Stop User Enumeration 1.3.5-1.3.7 – Unauthenticated Reflected Cross-Site Scri… WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 3

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 – Privilege Escalation Responsive Poll 1.6.4,1.7.4 – Cross-Site Scripting (XSS) & CSRF Stop User Enumeration <= 1.3.4 – Username Enumeration Bypasses Chained Quiz <= 0.9.8 – Cross-Site Scripting…

Lire la suite

Mise à jour de sécurité WP 4.7.1

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.7.1   WordPress 4.7.1 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.7 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 2

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Stop User Enumeration <= 1.3.4 – Username Enumeration Bypasses Chained Quiz <= 0.9.8 – Cross-Site Scripting (XSS) XCloner – Backup and Restore <= 3.1.4 – Authenticated Path Traversal BuddyPress 2.0-2.7.3 – Arbitrary File Deletion Slider <= 1.1.89…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 1

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin Simply Poll 1.4.1 – SQL Injection copy-me 1.0.0 – Copy Posts Cross-Site Request Forgery (CSRF) ZM Gallery 1.0 – Authenticated Blind SQL Injection WP Support Plus Responsive Ticket System 7.1.3 – Authenticated SQL Injection Xtreme…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 52

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress copy-me 1.0.0 – Copy Posts Cross-Site Request Forgery (CSRF) ZM Gallery 1.0 – Authenticated Blind SQL Injection WP Support Plus Responsive Ticket System 7.1.3 – Authenticated SQL Injection Xtreme Locator Dealer Locator Plugin 1.5 – Authenticated SQL…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 51

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin WP Private Messages 1.0.1 – SQL Injection WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 – SQL Injection Quiz And Survey Master <= 4.7.8 – Stored Cross-Site Scripting (XSS) & CSRF Podlove Podcast Publisher…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 50

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin Single Personal Message 1.0.3 – SQL Injection Delete All Comments 2.0 – Unauthenticated Arbitrary File Upload BP Profile Search <= 4.5.3 – PHP Object Injection Multisite Post Duplicator <= 0.9.5.1 – Cross-Site Request Forgery (CSRF)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 49

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WA Form Builder 1.1 – Unauthenticated SQL Injection WP Vault 0.8.6.6 – Unauthenticated Local File Inclusion (LFI) Insert Html Snippet <= 1.2 – Cross-Site Request Forgery (CSRF) WP Whois Domain – Unauthenticated Cross-Site Scripting (XSS) Product Catalog…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 48

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Huge IT Image Gallery <= 2.0.5 – Stored Cross-Site Scripting (XSS) Olimometer <= 2.56 – Unauthenticated SQL Injection Wp-D3 <= 2.4 – Cross-Site Request Forgery (CSRF) WP Canvas – Shortcodes <= 2.05 – Authenticated Stored Cross-Site Scripting…

Lire la suite