Sécurité WordPress

Failles de sécurité Plugins Thèmes WordPress semaine 17

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ultimate Form Builder Lite <= 1.3.2 – Authenticated Cross-Site Scripting (XSS) AccessPress Social Icons <= 1.6.6 – Authenticated SQL Injection Multiple BestWebSoft Plugins – Authenticated Reflected GET Cross-Site Scripting (XSS) Calendar by WD <= 1.5.51 – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 16

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Multiple BestWebSoft Plugins – Authenticated Reflected GET Cross-Site Scripting (XSS) Calendar by WD <= 1.5.51 – Authenticated Blind SQL Injection WP Statistics <= 12.0.4 – Reflected Cross-Site Scripting (XSS) Slideshow Gallery <= 1.6.5 – Multiple Authenticated Cross-Site…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 15

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Calendar by WD <= 1.5.51 – Authenticated Blind SQL Injection WP Statistics <= 12.0.4 – Reflected Cross-Site Scripting (XSS) blogVault 1.40-1.44 – Unauthenticated PHP Object Injection Download WordPress Firewall 2 – Authenticated Stored XSS/CSRF WordPress Ad Widget…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 12

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress BuddyPress Docs <= 1.9.2 – Authenticated Lack of Authorisation Invite Anyone <= 1.3.14 – Change of Email Invitation Content Membership Simplified 1.58 – Unauthenticated Arbitrary File Download Profile Builder <= 5.2.7 – Authenticated Stored Cross-Site Scripting (XSS)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 11

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress DTracker 1.5 – Multiple Unauthenticated Blind SQL Injections WordPress Mobile app Builder 1.05 – Unauthenticated File Upload Webapp builder 2.0 – Unauthenticated File Upload Wp2android 1.1.4 – Unauthenticated File Upload mobile-friendly-app-builder-by-easytouch 3.0 – Unauthenticated File Upload NewStatPress…

Lire la suite

Mise à jour de sécurité WordPress 4.7.3

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.7.3   WordPress 4.7.3 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.7.2 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 10

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress NewStatPress <= 1.2.4 – Stored Cross-Site Scripting (XSS) VaultPress – Backend Server SSL Verification Disabled Gwolle Guestbook <= 2.1.0 – Cross-Site Request Forgery (CSRF) Google Analytics Dashboard – Authenticated Cross-Site Scripting (XSS) Contact Form by BestWebSoft <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 9

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress NextGEN Gallery <= 2.1.77 – Unauthenticated SQL Injection Mail Masta 1.0 – Multiple SQL Injection GTranslate <= 2.8.10 – Unauthenticated Open Redirect Easy Table – Authenticated Stored Cross-Site Scripting (XSS) WordPress Plugin Corner Ad 1.0.7 – Cross-Site…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 8

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Easy Table – Authenticated Stored Cross-Site Scripting (XSS) WordPress Plugin Corner Ad 1.0.7 – Cross-Site Scripting FormBuilder <= 1.0.7 – Cross-Site Request Forgery (CSRF) FormBuilder <= 1.0.7 – Multiple Authenticated SQL Injection Google Forms 0.84-0.87 – Unauthenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 7

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress FormBuilder <= 1.0.7 – Cross-Site Request Forgery (CSRF) FormBuilder <= 1.0.7 – Multiple Authenticated SQL Injection Google Forms 0.84-0.87 – Unauthenticated PHP Object Injection CMS Commander Client <= 2.21 – Unauthenticated PHP Object Injection InfiniteWP Client <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 6

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress FormBuilder <= 1.0.7 – Cross-Site Request Forgery (CSRF) FormBuilder <= 1.0.7 – Multiple Authenticated SQL Injection Google Forms 0.84-0.87 – Unauthenticated PHP Object Injection CMS Commander Client <= 2.21 – Unauthenticated PHP Object Injection InfiniteWP Client <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 5

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress FormBuilder <= 1.0.7 – Cross-Site Request Forgery (CSRF) FormBuilder <= 1.0.7 – Multiple Authenticated SQL Injection Google Forms 0.84-0.87 – Unauthenticated PHP Object Injection CMS Commander Client <= 2.21 – Unauthenticated PHP Object Injection InfiniteWP Client <=…

Lire la suite

Mise à jour de sécurité WordPress 4.7.2

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.7.2   WordPress 4.7.2 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.7.1 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 4

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Direct Download for WooCommerce <= 1.15 – Unauthenticated LFI WangGuard <= 1.7.2 – Authenticated Reflected Cross-Site Scripting (XSS) Stop User Enumeration 1.3.5-1.3.7 – Unauthenticated Reflected Cross-Site Scri… WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 3

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 – Privilege Escalation Responsive Poll 1.6.4,1.7.4 – Cross-Site Scripting (XSS) & CSRF Stop User Enumeration <= 1.3.4 – Username Enumeration Bypasses Chained Quiz <= 0.9.8 – Cross-Site Scripting…

Lire la suite

Mise à jour de sécurité WP 4.7.1

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.7.1   WordPress 4.7.1 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.7 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 2

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Stop User Enumeration <= 1.3.4 – Username Enumeration Bypasses Chained Quiz <= 0.9.8 – Cross-Site Scripting (XSS) XCloner – Backup and Restore <= 3.1.4 – Authenticated Path Traversal BuddyPress 2.0-2.7.3 – Arbitrary File Deletion Slider <= 1.1.89…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 1

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin Simply Poll 1.4.1 – SQL Injection copy-me 1.0.0 – Copy Posts Cross-Site Request Forgery (CSRF) ZM Gallery 1.0 – Authenticated Blind SQL Injection WP Support Plus Responsive Ticket System 7.1.3 – Authenticated SQL Injection Xtreme…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 52

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress copy-me 1.0.0 – Copy Posts Cross-Site Request Forgery (CSRF) ZM Gallery 1.0 – Authenticated Blind SQL Injection WP Support Plus Responsive Ticket System 7.1.3 – Authenticated SQL Injection Xtreme Locator Dealer Locator Plugin 1.5 – Authenticated SQL…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 51

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin WP Private Messages 1.0.1 – SQL Injection WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 – SQL Injection Quiz And Survey Master <= 4.7.8 – Stored Cross-Site Scripting (XSS) & CSRF Podlove Podcast Publisher…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 50

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin Single Personal Message 1.0.3 – SQL Injection Delete All Comments 2.0 – Unauthenticated Arbitrary File Upload BP Profile Search <= 4.5.3 – PHP Object Injection Multisite Post Duplicator <= 0.9.5.1 – Cross-Site Request Forgery (CSRF)…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 49

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WA Form Builder 1.1 – Unauthenticated SQL Injection WP Vault 0.8.6.6 – Unauthenticated Local File Inclusion (LFI) Insert Html Snippet <= 1.2 – Cross-Site Request Forgery (CSRF) WP Whois Domain – Unauthenticated Cross-Site Scripting (XSS) Product Catalog…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 48

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Huge IT Image Gallery <= 2.0.5 – Stored Cross-Site Scripting (XSS) Olimometer <= 2.56 – Unauthenticated SQL Injection Wp-D3 <= 2.4 – Cross-Site Request Forgery (CSRF) WP Canvas – Shortcodes <= 2.05 – Authenticated Stored Cross-Site Scripting…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 47

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Olimometer <= 2.56 – Unauthenticated SQL Injection WP Canvas – Shortcodes <= 2.05 – Authenticated Stored Cross-Site Scripting (XSS) Instagram Feed <= 1.4.6.2 – Authenticated Cross-Site Scripting (XSS) & CSRF Answer My Question 1.3 – SQL Injection…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 46

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin 404 to 301 2.2.8 – Persistent Cross-Site Scripting WP Google Maps <= 6.3.14 – Authenticated Stored Cross-Site Scripting (XSS) W3 Total Cache <= 0.9.4.1 – Weak Validation of Amazon SNS Push Messages W3 Total Cache…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 44

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress W3 Total Cache <= 0.9.4 – Unauthenticated Server Side Request Forgery (SSRF) WP Database Backup <= 4.3.5 – Cross-Site Request Forgery (CSRF) SAM Pro (Free Edition) – Local File Inclusion (LFI) GoDaddy Email Marketing <= 1.1.3 -…

Lire la suite

Faille XSS plugin W3 Total Cache 0.9.4.1

W3 Total Cache, le fameux plugin de cache ultra puissant, est très utilisé par la communauté WordPress, car il offre de nombreuses options, il est complet et est mis à jour régulièrement. Cependant la dernière version notée 0.9.4.1 présente une faille de sécurité considérée dangereuse, et aucune mise à jour n’est actuellement proposée dans le repository…

Lire la suite

Plugins WordPress dangereux & vulnérables

Avec plus de 47 000 plugins dans le dépôt officiel de WordPress et des milliers d’autres disponibles sur divers autres marchés et sites, trouver ceux qui fonctionnent bien est une tâche ardue. Trouver des plugins WordPress qui sont sécurisés et ne mettent pas en danger votre site est une tâche encore plus difficile en raison…

Lire la suite

Mise à jour de sécurité WP 4.6.1

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.6.1   WordPress 4.6.1 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.5.2 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 34

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ninja Forms <= 2.9.55.1 – Authenticated SQL Injection Photo Gallery by Supsystic <= 1.8.5 – Cross-Site Request Forgery (CSRF) Google Maps <= 2.1.3 – Authenticated Reflected Cross-Site Scripting (XSS) Email Users <= 4.8.3 – Cross-Site Request Forgery…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 33

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ecwid Ecommerce Shopping Cart <= 4.4.3 – Unauthenticated PHP Object Injection Advanced Custom Fields: Table Field <= 1.1.12 – Stored Cross-Site Scripting (XSS) Advanced Custom Fields: Table Field <= 1.1.12 – Stored Cross-Site Scripting (…Form Lightbox -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 32

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Activity Log <= 2.3.2 – Cross-Site Scripting (XSS) Activity Log <= 2.3.2 – Cross-Site Scripting (XSS) in ‘page’ WordPress Landing Pages <= 2.2.4 – Reflected Cross-Site Scripting (XSS) Uji Countdown <= 2.0.6 – Cross-Site Scripting (XSS) WangGuard…

Lire la suite