Sécurité WordPress

Failles de sécurité Plugins Thèmes WordPress semaine 49

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WA Form Builder 1.1 – Unauthenticated SQL Injection WP Vault 0.8.6.6 – Unauthenticated Local File Inclusion (LFI) Insert Html Snippet <= 1.2 – Cross-Site Request Forgery (CSRF) WP Whois Domain – Unauthenticated Cross-Site Scripting (XSS) Product Catalog…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 48

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Huge IT Image Gallery <= 2.0.5 – Stored Cross-Site Scripting (XSS) Olimometer <= 2.56 – Unauthenticated SQL Injection Wp-D3 <= 2.4 – Cross-Site Request Forgery (CSRF) WP Canvas – Shortcodes <= 2.05 – Authenticated Stored Cross-Site Scripting…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 47

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Olimometer <= 2.56 – Unauthenticated SQL Injection WP Canvas – Shortcodes <= 2.05 – Authenticated Stored Cross-Site Scripting (XSS) Instagram Feed <= 1.4.6.2 – Authenticated Cross-Site Scripting (XSS) & CSRF Answer My Question 1.3 – SQL Injection…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 46

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WordPress Plugin 404 to 301 2.2.8 – Persistent Cross-Site Scripting WP Google Maps <= 6.3.14 – Authenticated Stored Cross-Site Scripting (XSS) W3 Total Cache <= 0.9.4.1 – Weak Validation of Amazon SNS Push Messages W3 Total Cache…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 44

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress W3 Total Cache <= 0.9.4 – Unauthenticated Server Side Request Forgery (SSRF) WP Database Backup <= 4.3.5 – Cross-Site Request Forgery (CSRF) SAM Pro (Free Edition) – Local File Inclusion (LFI) GoDaddy Email Marketing <= 1.1.3 -…

Lire la suite

Faille XSS plugin W3 Total Cache 0.9.4.1

W3 Total Cache, le fameux plugin de cache ultra puissant, est très utilisé par la communauté WordPress, car il offre de nombreuses options, il est complet et est mis à jour régulièrement. Cependant la dernière version notée 0.9.4.1 présente une faille de sécurité considérée dangereuse, et aucune mise à jour n’est actuellement proposée dans le repository…

Lire la suite

Plugins WordPress dangereux & vulnérables

Avec plus de 47 000 plugins dans le dépôt officiel de WordPress et des milliers d’autres disponibles sur divers autres marchés et sites, trouver ceux qui fonctionnent bien est une tâche ardue. Trouver des plugins WordPress qui sont sécurisés et ne mettent pas en danger votre site est une tâche encore plus difficile en raison…

Lire la suite

Mise à jour de sécurité WP 4.6.1

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.6.1   WordPress 4.6.1 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.5.2 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 34

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ninja Forms <= 2.9.55.1 – Authenticated SQL Injection Photo Gallery by Supsystic <= 1.8.5 – Cross-Site Request Forgery (CSRF) Google Maps <= 2.1.3 – Authenticated Reflected Cross-Site Scripting (XSS) Email Users <= 4.8.3 – Cross-Site Request Forgery…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 33

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Ecwid Ecommerce Shopping Cart <= 4.4.3 – Unauthenticated PHP Object Injection Advanced Custom Fields: Table Field <= 1.1.12 – Stored Cross-Site Scripting (XSS) Advanced Custom Fields: Table Field <= 1.1.12 – Stored Cross-Site Scripting (…Form Lightbox -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 32

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Activity Log <= 2.3.2 – Cross-Site Scripting (XSS) Activity Log <= 2.3.2 – Cross-Site Scripting (XSS) in ‘page’ WordPress Landing Pages <= 2.2.4 – Reflected Cross-Site Scripting (XSS) Uji Countdown <= 2.0.6 – Cross-Site Scripting (XSS) WangGuard…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 31

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Booking Calendar <= 6.2 – Reflected Cross-Site Scripting (XSS) Booking Calendar <= 6.2 – SQL Injection Contact Bank <= 2.1.21 – Cross-Site Scripting (XSS) All In One WP Security & Firewall <= 4.1.2 – Multiple vulnerabilities in…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 30

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Lazy Load <= 0.6 – Cross-Site Scripting (XSS) Form Lightbox – Arbitrary Option Update Leading to Admin Account Woo Email Control <= 1.01 – Reflected Cross-Site Scripting (XSS) & CSRF Ninja Forms <= 2.9.51 – Multiple Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 29

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress WP No External Links <= 3.5.15 – Cross-Site Scripting (XSS) Simple Membership <= 3.2.8 – Cross-Site Scripting (XSS) Top 10 <= 2.3.0 – Cross-Site Scripting (XSS) Google Forms <= 0.84 – Cross-Site Scripting (XSS) Easy Forms for…

Lire la suite

Mise à jour de sécurité WP 4.5.3

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.5.3   WordPress 4.5.3 est maintenant disponible. C’est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement. WordPress 4.5.2 et les…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 23

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress OneLogin SAML SSO <= 2.1.5 – Authentication Bypass OneLogin SAML SSO <= 2.1.8 – Provisioned User Hardcoded Password WP Mobile Detector <= 3.5 – Arbitrary File Upload Stream <= 3.0.5 – Unauthenticated Events Export wpDiscuz <= 3.1.4…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 22

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress wpDiscuz <= 3.1.4 – Reflected Cross-Site Scripting (XSS) Gallery – Video Gallery <= 1.7.01 – Stored Cross-Site Scripting (XSS) Jetpack 2.0-4.0.2 – Shortcode Stored Cross-Site Scripting (XSS) Polldaddy Polls & Ratings <= 2.0.31 – Shortcode Stored Cross-Site…

Lire la suite

Jetpack 4.0.3: mise à jour critique de sécurité

Jetpack 4.0.3 contient une mise à jour de sécurité critique, et vous devez mettre à jour tous les sites que vous gérez le plus tôt possible. Vous pouvez mettre à jour via votre tableau de bord, ou télécharger Jetpack manuellement ici. Une vulnérabilité a été trouvé dans la façon dont certains shortcodes Jetpack sont traités. Ce bug…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 20

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues :   Plugins WordPress Event Registration 6.02.02 – SQL-Injection and persistent XSS nelio-ab-testing <= 4.4.4 – path traversal BulletProof Security <= .53.3 – Multiple XSS Vulnerabilities enhanced-tooltipglossary <= 3.3.4 – XSS tera-charts 1.0 – XSS pondol-carousel 1.0 – XSS Yoast SEO…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 19

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Yoast SEO <= 3.2.4 – Subscriber Settings Sensitive Data Exposure Ninja Forms 2.9.36 to 2.9.42 – Multiple Vulnerabilities Ghost Plugin <= 0.5.5 – Unrestricted Export Download bbPress <= 2.5.8 – Stored Cross-Site Scripting (XSS) Advanced Custom Fields <=…

Lire la suite

Mise à jour WordPress 4.5.2

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.5.2 WordPress 4.5.2 est maintenant disponible. Ceci est une version de sécurité pour toutes les versions précédentes et nous vous encourageons fortement à mettre à jour vos sites immédiatement. Les versions de WordPress 4.5.1 et…

Lire la suite

Failles de sécurité plugins & thèmes WordPress semaine 18

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Simple Photo Gallery <= 1.8.0 – Stored Cross-Site Scripting (XSS) Google Authenticator <= 0.47 – Two Factor Authentication Bypass iThemes Security <= 5.3.5 – Lack of Capability Check iThemes Security <= 5.3.0 – Insecure Backup/Logfile Generation The Events…

Lire la suite

Failles de sécurité WordPress 4.4.x

WP Serveur vous informe des dernières failles de sécurité WordPress connues : URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.5.1 Des failles de sécurité WordPress viennent tout juste d’être publiées, les versions 4.4.x contiennent plusieurs failles de sécurité importantes : WordPress <= 4.4.2 – SSRF Bypass using Octal & Hexedecimal IP addresses WordPress <=…

Lire la suite

Failles de sécurité plugins & thèmes WordPress semaine 17

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress iThemes Security <= 5.3.5 – Lack of Capability Check iThemes Security <= 5.3.0 – Insecure Backup/Logfile Generation Persian Woocommerce SMS <= 3.3.3 – Reflected Cross-Site Scripting (XSS) Tweet Wheel <= 1.0.3.2 – Reflected Cross-Site Scripting (XSS) Echosign <=…

Lire la suite

Failles de sécurité plugins & thèmes WordPress semaine 15

WP Serveur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Simple Ads Manager <= 2.9.4.116 – SQL Injection Admin Font Editor <= 1.8 – Unauthenticated Reflected Cross-Site Scripting (XSS) Robo Gallery <= 2.0.14 – Remote Code Execution Infusionsoft Gravity Forms Add-on <= 1.5.11 – Unauthenticated Reflected Cross… S3…

Lire la suite

Failles de sécurité plugins thèmes WordPress semaine 10

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Simple Ads Manager <= 2.9.4.116 – SQL Injection SP Projects & Document Manager <= 2.5.9.5 – Multiple Vulnerabilities Bulk Delete <= 5.5.3 – Privilege Escalation CP Polls Plugin <= 1.0.8 – Multiple CSRF Vulnerabilities CP Polls Plugin <= 1.0.8…

Lire la suite