Sécurité WordPress

Failles de sécurité Plugins Thèmes WordPress semaine 48

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress InLinks 1.0 – Authenticated SQL Injection Yoast SEO <= 5.7.1 – Unauthenticated Cross-Site Scripting (XSS) Formidable Forms <= 2.05.02 – Multiple Vulnerabilities TablePress <= 1.8 – Authenticated XML External Entity (XXE) bbPress – Unauthenticated SQL Injection Duplicator…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 46

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Yoast SEO <= 5.7.1 – Unauthenticated Cross-Site Scripting (XSS) Formidable Forms <= 2.05.02 – Multiple Vulnerabilities Duplicator <= 1.2.28 – Stored Cross-Site Scripting (XSS) WP Support Plus Responsive Ticket System <= 8.0.7 – Remote Code Execution (RCE)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 45

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Caldera Forms <= 1.5.4 – Authenticated Cross-Site Scripting (XSS) User Login History <= 1.5 – Cross-Site Scripting (XSS) Contact Form for WordPress – Ultimate Form Builder Lite <= 1.3.6 – SQL Injection WordCamp Talks <= 1.0.0-beta2 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 40

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress MarketPress <= 3.2.6 – PHP Object Injection Content Audit <= 1.9.1 – Cross-Site Scripting (XSS) & CSRF Basic Contact Form <= 1.0.3 – Potential Unauthenticated Shell Upload Responsive Image Gallery, Gallery Album <= 1.2.0 – Authenticated SQL…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 39

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress SI CAPTCHA Anti-Spam – files with Spam code (plugin removed from wordpress.org) Responsive Image Gallery, Gallery Album <= 1.2.0 – Authenticated SQL Injection VaultPress 1.89-1.9 – Unauthenticated RCE Display Widgets 2.6.0-2.6.3.1 – Backdoored Participants Database <= 1.7.5.9…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 38

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Display Widgets 2.6.0-2.6.3.1 – Backdoored Participants Database <= 1.7.5.9 – Cross-Site Scripting SmokeSignal <= 1.2.6 – Authenticated Stored XSS BackupGuard <= 1.1.46 – Authenticated Cross-Site Scripting (XSS) WooCommerce Product Vendors Plugin <= 2.0.27 – Unauthenticated Reflected XSS…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 36

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress BackupGuard <= 1.1.46 – Authenticated Cross-Site Scripting (XSS) WooCommerce Product Vendors Plugin <= 2.0.27 – Unauthenticated Reflected XSS Photo Gallery by WD <= 1.3.50 – Authenticated SQL Injection Embed Images in Comments <= 0.5 – Unauthenticated Stored…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 34

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress AddToAny Share Buttons <= 1.7.14 – Conditional Host Header Injection Link-Library <= 5.9.13.26 – Authenticated SQL Injection I Recommend This <= v3.7.7 – Authenticated SQL Injection wordpress-gallery-transformation 1.0 – Blind SQL Injection rk-responsive-contact-form 1.0 – Authenticated Blind…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 33

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Loginizer <= 1.3.5 – Blind SQL Injection Loginizer <= 1.3.5 – Cross-Site Request Forgery (CSRF) Easy Modal <= 2.0.17 – Authenticated SQL Injection Podlove Podcast Publisher <= 2.5.3 – Authenticated SQL Injection WP Live Chat Support <=…

Lire la suite

Infection TrafficTrade sur le thème Newspaper

WPServeur vous informe d’une faille importante sur les anciennes version du thème Newspaper de TagDiv (versions antérieures à la v6.7.2) !   Il s’agit d’une infection nommée “TrafficTrade”, c’est un bout de code javascript qui est injecté dans le contenu de votre site par un hacker afin de rediriger vos visiteurs vers une page qui installe des plugins…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 32

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Loginizer <= 1.3.5 – Blind SQL Injection Loginizer <= 1.3.5 – Cross-Site Request Forgery (CSRF) Easy Modal <= 2.0.17 – Authenticated SQL Injection Podlove Podcast Publisher <= 2.5.3 – Authenticated SQL Injection WP Live Chat Support <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 28

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WP Statistics <= 12.0.8.1 – Authenticated Reflected Cross-Site Scripting (XSS) WP Statistics <= 12.0.7 – Authenticated SQL Injection Ultimate Product Catalogue <= 4.2.2 – Authenticated SQL Injection All-in-One WP Migration <= 6.45 – Reflected Cross-Site Scripting (XSS)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 27

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WP Statistics <= 12.0.8.1 – Authenticated Reflected Cross-Site Scripting (XSS) WP Statistics <= 12.0.7 – Authenticated SQL Injection Ultimate Product Catalogue <= 4.2.2 – Authenticated SQL Injection All-in-One WP Migration <= 6.45 – Reflected Cross-Site Scripting (XSS)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 25

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Photo Gallery by WD <= 1.3.42 – Authenticated Path Traversal WordPress Download Manager <= 2.9.51 – Authenticated Reflected Cross-Site Scripting (XSS) WP Jobs <= 1.4 – Authenticated SQL Injection WP Custom Fields Search – Unauthenticated Reflected Cross-Site…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 24

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Multi Feed Reader <= 2.2.3 – SQL Injection Spiffy Calendar <= 3.2.0 – Reflected Cross-Site Scripting (XSS) WP-Testimonials – Authenticated SQL Injection WP Live Chat Support <= 7.0.06 – Cross-Site Scripting (XSS) Easy Team Manager v1.3.2 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 22

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress All In One Schema.org Rich Snippets <= 1.4.4 – Authenticated Cross-Site Scripting (XSS) AffiliateWP <= 2.0.9 – Authenticated Cross-Site Scripting (XSS) Newsletter by Supsystic – Authenticated Stored XSS & CSRF Surveys 1.01.8 – Authenticated SQL Injection WP…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 21

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress PHPMailer 4.6 – Host Header Command Injection (Metasploit) LayerSlider <= 6.2.0 – CSRF / Authenticated Stored XSS & SQL Injection WP Booking System <= 1.3.3 – Authenticated Stored Cross-Site Scripting (XSS) WordPress Button Plugin MaxButtons <=…

Lire la suite

Mises à jours de sécurité wordpress importantes semaine 20

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress LayerSlider <= 6.2.0 – CSRF / Authenticated Stored XSS & SQL Injection Ultimate Addons for Visual Composer <= 3.16.11 – Authenticated XSS, CSRF, RCE Tracking Code Manager – Authenticated XSS, CSRF & DoS User Access Manager – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 20

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Tracking Code Manager – Authenticated XSS, CSRF & DoS User Access Manager – Authenticated Reflected Cross-Site Scripting (XSS) MSMC – Redirect After Comment – Unauthenticated XSS & CSRF Clean Login <= 1.7.12 – Change Redirect URL CSRF…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 19

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Photo Gallery by WD <= 1.3.35 – Authenticated SQL Injection Calendar by WD <= 1.5.51 – Authenticated SQL injection WordPress Facebook <= 1.0.13 – Authenticated SQL Injection flickr-picture-backup <= 0.7 – Unauthenticated File Upload Answer My Question…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 17

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ultimate Form Builder Lite <= 1.3.2 – Authenticated Cross-Site Scripting (XSS) AccessPress Social Icons <= 1.6.6 – Authenticated SQL Injection Multiple BestWebSoft Plugins – Authenticated Reflected GET Cross-Site Scripting (XSS) Calendar by WD <= 1.5.51 – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 16

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Multiple BestWebSoft Plugins – Authenticated Reflected GET Cross-Site Scripting (XSS) Calendar by WD <= 1.5.51 – Authenticated Blind SQL Injection WP Statistics <= 12.0.4 – Reflected Cross-Site Scripting (XSS) Slideshow Gallery <= 1.6.5 – Multiple Authenticated Cross-Site…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 15

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Calendar by WD <= 1.5.51 – Authenticated Blind SQL Injection WP Statistics <= 12.0.4 – Reflected Cross-Site Scripting (XSS) blogVault 1.40-1.44 – Unauthenticated PHP Object Injection Download WordPress Firewall 2 – Authenticated Stored XSS/CSRF WordPress Ad Widget…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 12

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress BuddyPress Docs <= 1.9.2 – Authenticated Lack of Authorisation Invite Anyone <= 1.3.14 – Change of Email Invitation Content Membership Simplified 1.58 – Unauthenticated Arbitrary File Download Profile Builder <= 5.2.7 – Authenticated Stored Cross-Site Scripting (XSS)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 11

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress DTracker 1.5 – Multiple Unauthenticated Blind SQL Injections WordPress Mobile app Builder 1.05 – Unauthenticated File Upload Webapp builder 2.0 – Unauthenticated File Upload Wp2android 1.1.4 – Unauthenticated File Upload mobile-friendly-app-builder-by-easytouch 3.0 – Unauthenticated File Upload NewStatPress…

Lire la suite