Dernières failles de sécurité plugins et WordPress
Il faut rapidement, vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress !
14 Plugins WordPress
- All In One SEO Pack version 3.2.6 vulnérable à Stored Cross-Site Scripting
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 3.2.7.
- Broken Link Checker version 1.11.8 vulnérable à Authenticated Cross-Site Scripting
Supprimer le plugin. Manage WP ne maintient pas activement le plugin et ne publiera pas de correctif.
- Events Manager version 5.9.5 vulnérable à Stored Cross-Site Scripting
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 5.9.6.
- EU Cookie Law version 3.0.6 vulnérable à Cross-Site Scripting attack.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version version 3.1.
- Fast Velocity Minify la version 2.7.6 et les versions antérieures présentent une vulnérabilité qui permettrait à un attaquant authentifié de découvrir le chemin d’accès racine complet de l’installation de WordPress.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version version 2.7.7.
- SyntaxHighlighter Evolved version 3.5.0 vulnérable à Cross-Site Scripting
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version version 3.5.1.
- WP HTML Mail version 2.9.0.3 vulnérable à HTML Injection
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 2.9.1.
- Sliced Invoices version 3.8.2 a de multiples vulnérabilités. Les vulnérabilités incluent une injection SQL authentifiée, un script intersite réfléchi authentifié, la divulgation d’informations non authentifiées permettant l’accès aux factures et l’absence de contrôles de contrefaçon de requêtes intersites et d’authentification.
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 3.8.4.
- Zoho CRM Lead Magnet Plugin version 1.6.9 i vulnérable à Authenticated Cross-Site Scripting
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 1.6.9.1.
- About Author version 1.3.9 vulnérable à Authenticated Cross-Site Scripting
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 1.4.0.
- Email Templates version 1.3 vulnérable à HTML Injection
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 1.3.1.
- Groundhogg version 1.3.11.3 vulnérable à Authenticated Cross-Site Scripting and SQL Injection
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 2.0.9.11.
- WP Email Template, version 2.2.10 vulnérable à HTML Injection
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 2.2.11.
- Give WP < 2.5.10 – Multiple Issues
1 Themes WordPress
- InJob version 3.3.7 vulnérable à Cross-Site Scripting
La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 3.3.8.
La maintenance de votre site WordPress permet des mises à jour régulières afin d’éviter les bugs et les problèmes de piratage.
Nous solutions de maintenance WordPress à partir de 19€ ht/ mois