Vulnérabilité WordPress Plugins & thèmes Octobre 2019 semaine 44

Dernières failles de sécurité plugins et WordPress Il faut rapidement,  vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress ! 14 Plugins WordPress All In One SEO Pack version 3.2.6  vulnérable à  Stored Cross-Site Scripting La vulnérabilité a été corrigée et vous devez la…

Vulnérabilité WordPress 5.2.3 et plugins Octobre 2019 semaine 42

Dernières failles de sécurité plugins et WordPress Il faut rapidement,  vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress ! Faire mise à jour WordPress vers 5.2.4 Rapidement  La mise à jour WordPress 5.2.4 corrige plusieurs problèmes, y compris des failles XSS  Failles…

Vulnérabilité WordPress Octobre 2019

Dernières failles de sécurité plugins et thèmes WordPress Il faut rapidement,  vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress ! Failles WordPress : WordPress 5.2.2 – Cross-Site Scripting (XSS) in URL Sanitisation WordPress 5.2.2 – Authenticated Cross-Site Scripting (XSS) in Post Previews WordPress…

Mise à jour WordPress 5.2.3 corrige plusieurs problèmes, y compris des failles XSS graves

#Wordpress  #XSS #Failles WordPress WordPress 5.2.3 est disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est vivement encouragé même obligatoire pour toutes les versions antérieures. Failles WordPress : WordPress 5.2.2 – Cross-Site Scripting (XSS) in URL Sanitisation WordPress 5.2.2 – Authenticated Cross-Site Scripting…

Une attaque d’envergure touche les sites fonctionnant sous WordPress

Dans le monde, plus de 33 % des sites sont désormais sous le cms WordPress. Sa relative simplicité d’utilisation et devance désormais largement ses concurrents. C’est peut-être la rançon du succès mais WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des…

Vulnérabilité critique dans le plugin WordPress “Bold Page Builder”

Une vulnérabilité critique dans le plugin WordPress Bold Page Builder, qui compte plus de 20 000 installations actives, est exploitée depuis 22 aout 2019 Vulnérabilité Cette vulnérabilité permet à tout utilisateur non authentifié d’effectuer des opérations que seul un administrateur devrait être autorisé à effectuer (modification des paramètres et importation de données, par exemple). Recommandation…