Au cours de la première moitié du mois de novembre, plusieurs nouveaux plug ins WordPress et vulnérabilités thématiques ont été publiés, donc nous aimerions tenir au courant. Dans nous présentons les dernières vulnérabilités des plugins et des thèmes WordPress et ce que devez faire si utilisez l’un des plugins ou thèmes vulnérables sur votre site. Nous avons divisé le résumé des vulnérabilités de WordPress en quatre catégories: 1. WordPress core 2. Plugin wordpress 3. Thème WordPress 4. * Nous incluons les violations de l’ensemble du réseau, car il est également essentiel de comprendre les vulnérabilités en dehors de l’écosystème WordPress. Une vulnérabilité logicielle du serveur peut exposer des données sensibles. Une vulnérabilité à la base de données pourrait exposer les identifiants drsquoutilisateur de votre site, ouvrant la porte à un attaquant pour accéder à votre site.
Aucune nouvelle vulnérabilité WordPress n’a été décelée au cours de la première moitié du mois de novembre. WordPress 5.3 est disponible cette semaine, alors assurez de mettre à jour votre site dès que possible. Voici une brève description des 20 premières nouveautés et améliorations de WordPress 5.3. Plusieurs nouvelles vulnérabilités du plugin wordpress ont été découvertes en octobre. Assurez de mettre à jour le plug in ou de le désinstaller complètement comme recommandé ci dessous. 1. Sécurité SVG Sécurité SVG version 1.9.5 et plus tôt sont vulnérables aux attaques de contournement de script inter site. Cette vulnérabilité permet à un attaquant de contourner la sécurité ajoutée par un SVG sécurisé.
Ce que devez faire cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.9.6. 2. Woocommerce Currency Exchange Le commutateur de devises de woocommerce version 2.11.1 a une vulnérabilité qui contourne les restrictions de sécurité et permet aux attaquants drsquoactiver des devises qui ne sont pas actuellement activées dans les paramètres. Que devez faire?
Ugin Yith Yith woocommerce wishlist cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 2.2.14. Yith coocommerce compare cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 2.3.15. Yith woocommerce Quick View cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.3.15. Loupe de zoom Yith woocommerce cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.3.12. Woocommerce Ajax Research cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.7.1. Woocommerce badge Management cette vulnérabilité a été corrigée et devriez mettre à jour la version 1.3.21. Une vulnérabilité supplémentaire de la marque woocommerce a été corrigée et devriez la mettre à jour à la version 1.3.7. Woocommerce demande un devis cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.4.9. Connexion sociale woocommerce cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.3.6. La vulnérabilité de surveillance des commandes woocommerce a été corrigée et devriez la mettre à jour à la version 1.2.11. Woocommerce PDF INVOICE cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.2.13. Pré achat woocommerce cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.2.1. La vulnérabilité avancée de vérification woocommerce a été corrigée et devriez la mettre à jour à la version 1.2.1. Ajout du produit woocommerce cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.5.23. Coupon cadeau woocommerce cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.3.8. Woocommerce Subscription cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.3.6. Société affiliée de woocommerce cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.6.3. Message du panier woocommerce cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.4.5. Le produit woocommerce contient cette vulnérabilité
La version 1.2.0 doit être mise à jour. Cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.2.0. Paypal Express buy for woocommerce cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.2.6. Woocommerce Desktop informe que la vulnérabilité a été corrigée et que devriez la mettre à jour à la version 1.2.8. Thème WordPress 1. Zoner – thème immobilier Zoner Real Estate Theme version 4.1.1 et plus tôt présente des vulnérabilités persistantes de script inter site et des références drsquoobjets directs non sécurisées.
La vulnérabilité que devriez faire nrsquoa pas été corrigée. Surveillez attentivement le Journal des modifications pour obtenir les mises à jour qui contiennent les corrections. La principale raison pour laquelle le site WordPress est piraté est de se prémunir activement contre les vulnérabilités dans les thèmes et les plug ins WordPress qui exécutent des logiciels obsolètes. Pour garantir la sécurité de votre site WordPress, devez avoir une routine de mise à jour. Vous devriez visiter le site au moins une fois par semaine pour effectuer des mises à jour. Les mises à jour automatiques aident les mises à jour automatiques sont un bon choix pour les sites WordPress qui ne changent pas souvent. Par manque drsquoattention, ces sites sont souvent négligés et vulnérables aux attaques. Même avec les paramètres de sécurité recommandés, lrsquoexécution drsquoun logiciel vulnérable sur un site peut fournir aux attaquants un point drsquoaccès au site.
Avec la fonctionnalité de gestion de version du plug in themes Security pro, pouvez activer les mises à jour automatiques wordpress pour assurer de recevoir les derniers correctifs de sécurité. Ces paramètres aident à protéger votre site en mettant automatiquement à jour les nouvelles versions ou en offrant des options pour améliorer la sécurité des utilisateurs lorsque le logiciel du site expire. Options de mise à jour pour la gestion des versions AG
Les femmes et les filles lisent ou écoutent de la musique quand elles ne travaillent pas.
Collection de vulnérabilités WordPress: novembre 2019, partie 1
