Les plugins et les thèmes vulnérables sont les principales causes d’intrusion sur les sites WordPress. Le rapport hebdomadaire de vulnérabilité de WordPress fourni par wpscan couvre les plug ins WordPress récents, les thèmes et les principales vulnérabilités, et ce que devez faire si utilisez l’un des plug ins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante de la sécurité de la communauté WordPress. Partagez ce message avec vos amis pour aider à diffuser l’information et rendre WordPress plus sûr pour tous.
Contenu du rapport 01 12 2021 hébergement WordPress: les hackers GoDaddy ont attaqué les principales vulnérabilités de WordPress vulnérabilité du plugin wordpress 1. Le Carrousel du logo 2. Custom Order Status ni woocommerce 3. Wcfm 4. Forme de lrsquoEverest 5. Statistiques des visiteurs du WP (trafic en temps réel) 6. Contributions gratuites 7. Islandais 8. Blog 2 social 9. Abonnement payant pro 10. Wpfront User Role Editor 11. Code stock 12. WP guppy 13. Accès jwt simple 14. Miocred 15. Cache mon WP 16. Excellent Support: WordPress helpdesk et support plugin 17. Afficher les métadonnées post 18. Icônes des médias sociaux mobiles 19. Comment le livre d’or gwolle protège t il votre site WordPress des sujets et des plugins vulnérables obtenez la surveillance de sécurité du site 242157 d’ithemes Security pro souhaitez recevoir ce rapport chaque semaine dans votre boîte de réception? Abonnez à WordPress hosting Weekly email: GoDaddy a déclaré dans une déclaration de sécurité publiée le 21 novembre 2021 que jusqu’à 1,2 million de clients actifs et inactifs ont été exposés après que des pirates informatiques ont accédé à sa plateforme d’hébergement WordPress hébergée.
Nous avons écrit un post pour décompresser certains détails des récentes attaques de piratage de GoDaddy,
êtes un client hébergé WordPress sur GoDaddy, comment cela affectera les clients et nos conseils. Lire les principales vulnérabilités de WordPress release la dernière version de WordPress Core est 5.8.2. Comme pratique exemplaire, assurez toujours d’exécuter la dernière version de WordPress Core! Vulnérabilité du plug in WordPress cette section révèle les dernières vulnérabilités du plug in WordPress. Chaque liste de plug ins contient le type de vulnérabilité, le numéro de version (srsquoil est corrigé) et le niveau de gravité.
1. Logo Carrousel Plug in: vulnérabilité du logo Carousel: Contributor + script archive patch version: 3.4.2 Gravity score: Medium cette vulnérabilité a été corrigée, donc devez passer à la version 3.4.2. Plug in: vulnérabilité du logo Carousel: accès privé non autorisé correction de la gravité du message dans la version: 3.4.2: la vulnérabilité moyenne a été corrigée, donc devez passer à la version 3.4.2. 2. Custom Order Status ni wocommerate Plug in: Custom Order Status ni woocommerce Vulnerability: Subscriber + SQL injection patch version: 1.9.7 Gravity score: High
Cette vulnérabilité a été corrigée, donc devez passer à la version 1.9.7. 3. Wcfm Plug in: vulnérabilité wcfm: Injection SQL non validée patch version: 3.4.12 sévérité: Cette vulnérabilité élevée a été corrigée, donc devez passer à la version 3.4.12. 4. Forme du Mont Everest Plug in: Everest forms Vulnerability: Reflective Cross scripting pathed in version: 1.8.0 Gravity score: average Vulnerability has been repaired and need to be upgraded to version 1.8.0. 5. Statistiques des visiteurs du WP (trafic en temps réel) Module externe: statistiques des visiteurs du WP (trafic en temps réel)
Vulnérabilité: injection drsquoabonné + SQL dans la version: 4.8 correction de la sévérité score: élevé
Cette vulnérabilité a été corrigée, donc devez passer à la version 4.8. 6. Don Plug in: vulnérabilité de don de Kudos: supprime tout score de gravité drsquoélément arbitraire via csrf corrigé dans la version 3.1.2: Cette vulnérabilité élevée a été résolue, donc devez passer à la version 3.1.2. 7. Grammaire glaciaire Plug in: vulnérabilité icegram: Reflection Cross script patch version: 2.0.5 Gravity score: average Vulnerability has been fixed and Needed to be upgraded to version 2.0.5. 8. Blog 2 social Plug in: blog2social Vulnerability: Cross Reflection script patch version: 6.8.7 Gravity score: High
Cette vulnérabilité a été corrigée, donc devez passer à la version 6.8.7. 9. Abonnement payant à lrsquoédition professionnelle Plug in: Paid subscriptions pro Vulnerability: Reflective Cross scripting patched in version: 2.6.6 Gravity score: High this Vulnerability has been fixed, so you need to upgrade to version 2.6.6. 10. Wpfront User Role Editor Plug in: wpfront User Role Editor Vulnerability: Reflective Cross script patch version: 3.2.1.11184 Gravity Rating: average Vulnerability has been fixed, so you need to upgrade to 3.2.1.11184. 11. Devis Plug in: check Vulnerability: archived Cross site script unauthenticated patch version: 3.4.8.3 Gravity score: High
Cette vulnérabilité a été corrigée, donc devez passer à la version 3.4.8.3. 12. Plug in WP guppy: WP guppy Vulnerability: Leakage sensitive information patch version: 1.3 Gravity Rating: High Vulnerability has been repaired, so it needs to run
Rapport de vulnérabilité WordPress: décembre 2021, partie 1
