Services WP Serveur

Failles de sécurité Plugins Thèmes WordPress semaine 17

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WordPress Download Manager <= 2.9.93 – Authenticated Cross-Site Scripting (XSS) Download Advanced Contact form 7 DB <= 1.6.0 – Authenticated SQL Injection YellowPencil Visual CSS Style Editor – Unauthenticated Arbitrary Options Updates Yuzo Related Posts – Unauthenticated Call Any…

Lire la suite

Pourquoi utiliser ou ne pas utiliser WordPress Multisite ?

WordPress Multisite vous permet de créer un réseau de site web, blogs WordPress, en une seule installation WordPress. Cependant, WordPress Multisite n’est pas adapté à tout les cas. L’utilisation d’un WordPress multisite est une solution à envisager dans les cas suivant : Une société ou institution voulant mettre en place une centaine de sites spécifiques…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 13

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Font_Organizer 2.1.1 – Cross-Site Scripting (XSS) Social Warfare <= 3.5.2 – Unauthenticated Arbitrary Settings Update Easy WP SMTP <= 1.3.9 – Unauthenticated Arbitrary wp_options Import GraceMedia Media Player 1.0 – Local File Inclusion (LFI) Better Search 2.2.2 – Unauthenticated…

Lire la suite

Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 12 Mars 2019 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes. La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress. Le problème Certaines vérifications…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 11

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Abandoned Cart Lite for WooCommerce <= 5.1.3 – Stored Cross-Site Scripting (XSS) WP Fastest Cache <= 0.8.9.0 – Unauthenticated Arbitrary File Deletion Caldera Forms <= 1.8.1 – Unspecified Security Issue Fremius Library <= 2.2.3 – Authenticated Option Update WooCommerce…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 10

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Fremius Library <= 2.2.3 – Authenticated Option Update WooCommerce <= 3.5.4 – Stored Cross-Site Scripting (XSS) WP Cost Estimation < 9.644 – Arbitrary File Upload and Delete WP Cost Estimation < 9.660 – Upload Directory Traversal Simple Social Buttons…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 08

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WP Cost Estimation < 9.644 - Arbitrary File Upload and Delete WP Cost Estimation < 9.660 - Upload Directory Traversal Simple Social Buttons 2.0.4-2.0.21 - Authenticated Option Injection Parallax Scroll <= 2.0.1 - Cross-Site Scripting (XSS) Forminator <= 1.5.4…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 07

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Simple Social Buttons 2.0.4-2.0.21 – Authenticated Option Injection Parallax Scroll <= 2.0.1 – Cross-Site Scripting (XSS) Forminator <= 1.5.4 – Authenticated Multiple Vulnerabilities NextGen Gallery <= 3.1.5 – Authenticated PHP Object Injection Yet Another Stars Rating <= 1.8.6 -…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 04

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Social Network Tabs – Social Media API Key Leakage easy-redirect-manager 2.18.18 – Cross-Site Scripting (XSS) spam-byebye <= 2.2.1 – Cross-Site Scripting (XSS) User Registration <= 1.5.5 – Authenticated Cross-Site Scripting (XSS) MapSVG Lite – Cross-Site Request Forgery (CSRF) JSmol2WP…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 03

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress spam-byebye <= 2.2.1 – Cross-Site Scripting (XSS) User Registration <= 1.5.5 – Authenticated Cross-Site Scripting (XSS) MapSVG Lite – Cross-Site Request Forgery (CSRF) JSmol2WP <= 1.07 – Unauthenticated Cross-Site Scripting (XSS) Adicon Server <= 1.2 – SQL Injection Baggage…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 02

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress Adicon Server <= 1.2 – SQL Injection Baggage Freight Shipping Australia 0.1.0 – Unauthenticated Arbitrary File Upload Audio Record 1.0 – Arbitrary File Upload Two Factor Authentication <= 1.3.12 – Disable Two Factor Authentication CSRF Google XML Sitemaps <=…

Lire la suite

Failles de sécurité Plugins Thèmes WordPress semaine 46

WPServeur vous informe des dernières failles de sécurité plugins et thèmes WordPress connues : Plugins WordPress WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option Better WordPress reCAPTCHA <= 2.0.3 – Unauthenticated Cross-Site Scripting (XSS) Media File Manager <= 1.4.2 – Authenticated Multiple Vulnerabilities ElegantThemes (divi, extra, divi-builder) – Authenticated…

Lire la suite

Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 30 Octobre 2018 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes. La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress. Le problème Une vulnérabilité…

Lire la suite