Sécurité WordPress

Failles de sécurité Plugins Thèmes WordPress semaine 25

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Messenger Customer Chat <=1.2 – CSRF Seo by Rank Math <= 1.0.26 – XSS Issues GA Backend Tracking <= 1.2 – XSS Easy Pdf Restaurant Menu Upload <= 1.1.1 – XSS Real Estate Manager <= 6.7.1 – Plugin Arbitrary…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 24

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Crelly Slider <= 1.3.4 – Arbitrary File Upload WP Statistics <= 12.6.5 – Authenticated Stored XSS Paid Memberships Pro <= 2.0.5 – Authenticated Open Redirect ConvertPlus <= 3.4.2 – Unauthenticated Arbitrary User Role Creation Slick Popup – Privilege Escalation…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 22

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Event Management Tickets Booking By Event Monster <= 1.0.5 – Stored XSS Hostel Plugin <= 1.1.3 – Unauthenticated Stored XSS Simple File List Plugin <= 3.2.4 – Unauthenticated Arbitrary File Download Simple File List Plugin <= 3.2.4 – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 17

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WordPress Download Manager <= 2.9.93 – Authenticated Cross-Site Scripting (XSS) Download Advanced Contact form 7 DB <= 1.6.0 – Authenticated SQL Injection YellowPencil Visual CSS Style Editor – Unauthenticated Arbitrary Options Updates Yuzo Related Posts – Unauthenticated Call Any…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 13

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Font_Organizer 2.1.1 – Cross-Site Scripting (XSS) Social Warfare <= 3.5.2 – Unauthenticated Arbitrary Settings Update Easy WP SMTP <= 1.3.9 – Unauthenticated Arbitrary wp_options Import GraceMedia Media Player 1.0 – Local File Inclusion (LFI) Better Search 2.2.2 – Unauthenticated…

Lire la suite

Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 12 Mars 2019 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes. La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress. Le problème Certaines vérifications…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 11

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Abandoned Cart Lite for WooCommerce <= 5.1.3 – Stored Cross-Site Scripting (XSS) WP Fastest Cache <= 0.8.9.0 – Unauthenticated Arbitrary File Deletion Caldera Forms <= 1.8.1 – Unspecified Security Issue Fremius Library <= 2.2.3 – Authenticated Option Update WooCommerce…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 10

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Fremius Library <= 2.2.3 – Authenticated Option Update WooCommerce <= 3.5.4 – Stored Cross-Site Scripting (XSS) WP Cost Estimation < 9.644 – Arbitrary File Upload and Delete WP Cost Estimation < 9.660 – Upload Directory Traversal Simple Social Buttons…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 08

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WP Cost Estimation < 9.644 - Arbitrary File Upload and Delete WP Cost Estimation < 9.660 - Upload Directory Traversal Simple Social Buttons 2.0.4-2.0.21 - Authenticated Option Injection Parallax Scroll <= 2.0.1 - Cross-Site Scripting (XSS) Forminator <= 1.5.4…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 07

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Simple Social Buttons 2.0.4-2.0.21 – Authenticated Option Injection Parallax Scroll <= 2.0.1 – Cross-Site Scripting (XSS) Forminator <= 1.5.4 – Authenticated Multiple Vulnerabilities NextGen Gallery <= 3.1.5 – Authenticated PHP Object Injection Yet Another Stars Rating <= 1.8.6 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 04

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Social Network Tabs – Social Media API Key Leakage easy-redirect-manager 2.18.18 – Cross-Site Scripting (XSS) spam-byebye <= 2.2.1 – Cross-Site Scripting (XSS) User Registration <= 1.5.5 – Authenticated Cross-Site Scripting (XSS) MapSVG Lite – Cross-Site Request Forgery (CSRF) JSmol2WP…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 03

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress spam-byebye <= 2.2.1 – Cross-Site Scripting (XSS) User Registration <= 1.5.5 – Authenticated Cross-Site Scripting (XSS) MapSVG Lite – Cross-Site Request Forgery (CSRF) JSmol2WP <= 1.07 – Unauthenticated Cross-Site Scripting (XSS) Adicon Server <= 1.2 – SQL Injection Baggage…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 02

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Adicon Server <= 1.2 – SQL Injection Baggage Freight Shipping Australia 0.1.0 – Unauthenticated Arbitrary File Upload Audio Record 1.0 – Arbitrary File Upload Two Factor Authentication <= 1.3.12 – Disable Two Factor Authentication CSRF Google XML Sitemaps <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 49-2

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Redirection <= 3.6.2 – Cross-Site Request Forgery (CSRF) WPForms <= 1.4.7 – Authenticated Stored Cross-Site Scripting (XSS) Google Analytics by Monster Insights <= 7.1.0 – Authenticated Stored Cross-Site Scripting (XSS) WP Mail SMTP by WPForms <= 1.3.3 – Authenticated…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 46

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option Better WordPress reCAPTCHA <= 2.0.3 – Unauthenticated Cross-Site Scripting (XSS) Media File Manager <= 1.4.2 – Authenticated Multiple Vulnerabilities ElegantThemes (divi, extra, divi-builder) – Authenticated…

Lire la suite

Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 30 Octobre 2018 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes. La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress. Le problème Une vulnérabilité…

Lire la suite