Les plugins et les thèmes vulnérables sont les principales raisons de la corruption des sites WordPress. Cet article décrit les plug ins récents, les thèmes et les principales vulnérabilités de WordPress, et ce que devez faire si utilisez l’un des plug ins ou thèmes vulnérables sur votre site. Le résumé des vulnérabilités de WordPress est divisé en trois catégories distinctes: WordPress Core, WordPress plugin et wordpress themes. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. Lrsquoévaluation de la gravité est fondée sur un système général de notation de la vulnérabilité. Dans son rapport d’avril, WordPress WordPress 5.7.1 a publié le 15 avril 2021 les principales vulnérabilités de la partie 3. Cette version de sécurité et de maintenance contient 26 corrections de bogues et deux corrections de sécurité. Comme il s’agit d’une version sécurisée de WordPress Core, nous recommandons de mettre à jour votre site immédiatement!
1. Vulnérabilité WordPress 5.6 5.7: XXe a été validé dans une bibliothèque multimédia qui affecte PHP 8 avec la version Patch: 5.7 niveau: élevé – cvss: 3.1 av: N AC: H PR: L ui: N S: U C: H I: H A: h Cette vulnérabilité a été corrigée, donc devriez mettre à jour WordPress Core à 5.7.1 +. 2. Vulnérabilité WordPress 4.7 5.7: la page exposée est protégée par un mot de passe validé avec la version Patch: 5.7 gravité: moyenne – cvss: 3.1 av: N AC: L PR: L ui: N S: U C: L I: N A: n La vulnérabilité a été corrigée, donc devriez mettre à jour WordPress Core au dessus de 5.7.1. Vulnérabilité du plug in WordPress 1. Ajout drsquoéléments en direct Vulnérabilité: Storage Cross site script (xss) patch version: 6.8 Grade: Media – cvss: 3.1 av: N AC: L PR: L ui: N S: C C: L I: L A: n
Cette vulnérabilité a été corrigée, donc devriez mettre à jour la version 6.8 +. 2. HT Mega – composants supplémentaires absolus de l’élément Vulnérabilité: Storage Cross site script (xss) patch version: 1.5.7 Grade: Media – cvss: 3.1 av: N AC: l
PR: L ui: N S: C C: L I: L A: n cette vulnérabilité a été corrigée, donc devriez la mettre à jour au 1.5.7 +. Woolentor – ajout d’un élément woocommerce Vulnérabilité: Storage Cross site script (xss) patch version 1.8.6 niveau: Media – cvss: 3.1 av: N AC: L PR: L ui: N S: C C: L I: L A: n cette vulnérabilité a été corrigée, devriez donc la mettre à jour au dessus de la version 1.8.6. 4. Buddypress Vulnérabilité: plusieurs vulnérabilités authentifiées de lrsquoAPI rest ont été corrigées dans la version 7.3.0 gravité: Moyenne cvss: 3.1 av: N AC: L PR: L ui: N S: U C: L I: L A: n
Cette vulnérabilité a été corrigée et doit donc être mise à jour à 7.3.0 +. Ajout de powerpack à lrsquoélément Vulnérabilité: Storage Cross site script (xss) patch version 2.3.2 gravité: Media – cvss: 3.1 av: N AC: L PR: L ui: N S: C C: L I: L A: n cette vulnérabilité a été corrigée, donc devriez mettre à jour Au dessus de la version 2.3.2. 6. Effet drsquoimage du Mouvement de la souris ajout drsquoéléments Vulnérabilité: Storage Cross site script (xss) patch version 1.3.4 niveau: Media – cvss: 3.1 av: N AC: L PR: L ui: N S: C C: L I: L A: n cette vulnérabilité a été corrigée, devriez donc la mettre à jour au dessus de la version 1.3.4. Extension et modèle de lrsquoélément rife Vulnérabilité: Storage Cross site script (xss) patch version: 1.1.6 niveau: Media – cvss: 3.1 av: N AC: L PR: L ui: N S: C C: L I: L A: n
Cette vulnérabilité a été corrigée, donc devriez mettre à jour la version 1.1.6 +. Ajout drsquoun élément plus Vulnérabilité: Storage Cross site script (xss) patch version 2.0.6 niveau: Media – cvss: 3.1 av: N AC: L PR: L ui: N S: C C: L I: L A: n cette vulnérabilité a été corrigée, donc devriez mettre à jour Au dessus de la version 2.0.6. 9. Composants supplémentaires intégrés de lrsquoélément Vulnérabilité: Storage Cross site script (xss) patch version: 2.3.10 Grade: Media – cvss: 3.1 av: N AC: L PR: L ui: N S: C C: l
Ajax patch version non protégée: 2.3.4 Grade: Medium – cvss: 3.1 av: N AC: H PR: L ui: N S: U C: L I: L A: l
Ces vulnérabilités ont été corrigées, donc devriez mettre à jour la version 2.3.4 +. Vulnérabilité de thème WordPress aucune nouvelle vulnérabilité de thème n’a été identifiée cette semaine. Le plugin de sécurité WordPress peut aider à protéger votre site Internet, Themes Security pro, et notre plugin de sécurité WordPress offre plus de 50 façons de protéger votre site contre les vulnérabilités de sécurité WordPress communes. Avec wordpress, l’authentification à deux facteurs, la protection contre la violence, l’exécution de mots de passe complexes et d’autres fonctionnalités, pouvez ajouter une couche de sécurité supplémentaire à votre site. Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer drsquoaméliorer notre gamme de produits themes. Crsquoest un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.
Rapport de vulnérabilité WordPress: avril 2021, partie 3
