Les plugins et les thèmes vulnérables sont les principales causes d’intrusion sur les sites WordPress. Le rapport hebdomadaire de vulnérabilité de WordPress fourni par wpscan couvre les plug ins WordPress récents, les thèmes et les principales vulnérabilités, et ce que devez faire si utilisez l’un des plug ins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante de la sécurité de la communauté WordPress. Partagez ce message avec vos amis pour aider à diffuser l’information et rendre WordPress plus sûr pour tous.
Voulez recevoir ce rapport dans votre boîte de réception chaque semaine? La dernière version de WordPress Core est 5.8.1 et est publiée en tant que version de sécurité et de maintenance. Comme pratique exemplaire, assurez toujours d’exécuter la dernière version de WordPress Core! Vulnérabilité du plug in WordPress cette section révèle les dernières vulnérabilités du plug in WordPress. Chaque liste de plug ins contient le type de vulnérabilité, le numéro de version (samp;rsquoil est corrigé) et le niveau de gravité.
1. Bouton paypal facile à acheter Plug in: buy now Easy paypal button Vulnerability: csrf to Archive Cross site script patch version: 1.7.3 Gravity score: High this Vulnerability has been repaired, so you need to upgrade to 1.7.3. 2. Lamp;rsquoactivité devient facile Plug in: les événements deviennent vulnérables: les scripts entre les sites admin + archive corrigent le score de gravité dans la version: 2.2.24: la faible vulnérabilité a été corrigée, donc devez passer à la version 2.2.24. 3. Best BP message Plug in: vulnérabilité des messages bêta BP: crossreflection script patch version: 1.9.9.41 points
Vulnérabilité sonar: gestion multiple + scripts sur plusieurs sites, version: 2.4.2 score de gravité: faible
Cette vulnérabilité a été corrigée, donc devez passer à la version 2.4.2. 10. Don de paypal Plug in: vulnérabilité de don de paypal: csrf supprime arbitrairement le score de gravité des messages patch dans la version 1.3.1: la vulnérabilité moyenne a été corrigée, donc devez passer à la version 1.3.1. Plug in: vulnérabilité de don paypal: csrf à Archive Cross site script patch version: 1.3.1 Gravity score: High cette vulnérabilité a été corrigée, donc devez passer à la version 1.3.1. 11. À venir, avec un mode de construction et damp;rsquoentretien éblouissant Plug ins: entrants, en mode Construction et maintenance éblouissant vulnérabilité: gestion entre les sites damp;rsquoarchives corrigés dans la version 1.6.7 + score de gravité du script: faible
Cette vulnérabilité a été corrigée, donc devez passer à la version 1.6.7. 12. Traduction WordPress – Google Language Translation Plug in: translate WordPress – vulnérabilité de Google Language Translator: script patch between Administrator + archive sites version: 6.0.12 Grady score: Low cette vulnérabilité a été corrigée, donc devez passer à la version 6.0.12. 13. Aider à réserver des produits. Plugin com: assistant pour la réservation de produits. Vulnérabilité com: gestion entre les sites damp;rsquoarchives corrigés dans la version + script: aucune réparation connue plug in close Severity score: Low
Cette vulnérabilité namp;rsquoa pas été corrigée. Le plug in a été fermé le 18 août 2021. Désinstaller et supprimer. 14. Réserver le fabricant de bannières. Plugin com: Abonnez au fabricant de bannières. Vulnérabilité com: gestion entre les sites damp;rsquoarchives + script patch version: aucune réparation connue conseils de fermeture du plug in
Une vulnérabilité de réflexion croisée corrigée dans la version: 16.24.48 Gravity score: High a été corrigée et doit donc être mise à jour vers la version 16.24.48. 18. Jobssearch WP Job Board plug in: jobssearch WP Job Board Vulnerability: abonné + namp;rsquoimporte quelle mise à jour de lamp;rsquooption blog patched in version 1.8.2 Gravity Rating: High this Vulnerability has been repaired, so it needs to be upgraded to version 1.8.2. Plug in: Job Search WP Job Board Vulnerability: unauthenticated plug in settings Update patch version: 1.8.2 Gravity score: average Vulnerability has been fixed, so you need to upgrade to 1.8.2. Plug in: Job Search WP Job Board Vulnerability: Subscriber + Add update version: corrective Program call Severity score in 1.8.2: average Vulnerability has been repaired, so you need to upgrade to version 1.8.2. 19. The cartpress e commerce cart plug in: The cartpress e commerce cart Vulnerability: csrf to archived Cross site script patch version: No known repair closed plug in Severity score: High this Vulnerability has not been repaired. Le plug in a été fermé le 5 octobre 2021. Désinstaller et supprimer. 20. API du plug in mstore: vulnérabilité de lamp;rsquoAPI mstore: chargement de fichiers PHP non authentifiés, version Patch: aucune réparation connue désactiver le score de gravité du plug in: critique cette vulnérabilité namp;rsquoa pas été corrigée. Le plug in a été fermé le 5 octobre 2021. Désinstaller et supprimer. Renommer les fichiers médias Renommer automatiquement et manuellement Plug in: renommer le fichier média – vulnérabilité de renommage automatique et Manuel: mettre à jour le titre du média nom du fichier état de verrouillage via la version corrective csrf: 5.2.7 Cote de gravité: vulnérabilité moyenne corrigée, donc
Vulnérabilité: modification arbitraire de Favicon via csrf patch version: aucune réparation connue plug in Off Gravity Rating: average Cette vulnérabilité namp;rsquoa pas été corrigée. Le plug in a été fermé le 27 août 2021. Désinstaller et supprimer. 29. Renommé Phoenix Media Plug in: vulnérabilité de renommage des médias Phoenix: renommer arbitrairement le score de gravité du fichier média de lamp;rsquoauteur du correctif dans la version 3.4.4: la vulnérabilité moyenne a été corrigée et doit donc être mise à jour vers la version 3.4.4. 30. Statistiques en temps réel du flux touristique Plug in: vulnérabilité des statistiques de trafic des visiteurs en temps réel: abonné + SQL injection patch version: 3.9 Gravity score: High cette vulnérabilité a été corrigée et doit donc être mise à jour vers la version 3.9. Ajouter à namp;rsquoimporte quel bouton partagé Plug in: ajouter à namp;rsquoimporte quelle vulnérabilité de bouton partagé: gestion + script Gravity score entre les sites damp;rsquoarchives corrigés dans la version 1.7.48: faible vulnérabilité corrigée, donc devez passer à la version 1.7.48. 32. Puissant générateur de modules Plug in: Form Builder strong Vulnerability: script patch between admin + archive sites version: 5.0.07 Gravity score: Low this Vulnerability has been repaired, so you need to upgrade to version 5.0.07. 33. Sécurité balistique Plug in: vulnérabilité de sécurité à lamp;rsquoépreuve des balles: divulgation damp; sensibles corrigées dans la version 5.2 Cote de gravité: la vulnérabilité moyenne a été corrigée et doit donc être mise à jour vers la version 5.2. 34. Exporter tous les WP Plug in: WP all Export Vulnerability: Management + script between archiving sites patched in version: 1.3.1 Gravity score: Low Vulnerability Fixed, so necessary, for example.
Suivre la mise à jour de la version 1.3.1. 35. Rediriger la page damp;rsquoerreur 404 vers la page damp;rsquoaccueil avec le journal ou le plug in de page personnalisé: rediriger la page damp;rsquoerreur 404 vers la page damp;rsquoaccueil avec le journal ou le plug in de page personnalisé vulnérabilité: supprimer le registre par la version corrective csrf: 1.7.9 Cote de gravité: vulnérabilité moyenne corrigée, Vous devez donc passer à la version 1.7.9. 36. Access Demo importer plug in: Access Demo importer Vulnerability: Subscriber + any File Upload patch version: 1.0.7 Gravity Rating: High this Vulnerability has been repaired, so it needs to be upgraded to 1.0.7. 37. Télécharger le moniteur Plug in: vulnérabilité du moniteur de téléchargement: téléchargement non vérifié des scores de gravité de log corrigés dans la version 1.9.7: la vulnérabilité moyenne a été corrigée, donc devez passer à la version 1.9.7. Plug in: Télécharger la vulnérabilité du moniteur: Reflection Cross script (xss) patch version: 1.7.1 Gravity score: la vulnérabilité moyenne a été corrigée, donc devez passer à la version 1.7.1. Plug in: vulnérabilité du moniteur de téléchargement: liste de répertoires authentifiés score de gravité corrigé dans la version 1.6.4: la vulnérabilité moyenne a été corrigée, donc devez passer à la version 1.6.4. Plug in: vulnérabilité de surveillance de téléchargement: les scripts croisés Multi sites reflètent la version Patch: 3.3.6.2 Gravity score: la vulnérabilité moyenne a été corrigée, donc devez passer à la version 3.3.6.2. 38. Plug in pop up illimité: vulnérabilité pop up illimité: auteur + SQL injection patch version: aucune réparation connue plug in close Severity score: Cette vulnérabilité élevée namp;rsquoa pas été corrigée. Le plug in a été fermé le 22 juin 2021. Disi
Installer et supprimer. Plug in schreikasten: vulnérabilité schreikasten: auteur + SQL injection patch version: aucune correction connue plug in close Severity Rating: Cette vulnérabilité élevée namp;rsquoa pas été corrigée. Le plug in a été fermé le 21 juin 2021. Désinstaller et supprimer. 40. Post xmlrpc plug in content: Post content xmlrpc Vulnerability: author + SQL injection patch version: No known repair plug in close Severity Rating: High this Vulnerability has not been repaired. Le plug in a été fermé le 21 juin 2021. Désinstaller et supprimer. 41. Shapes wow plug in: wow form Vulnerability: author + SQL injection patch version: No known repair plug in close Gravity fraction: High this Vulnerability has not been corrected. Le plug in a été fermé le 18 juin 2021. Désinstaller et supprimer. Plug in damp;rsquohyperlien automatique: G vulnérabilité damp;rsquohyperlien automatique: auteur + Injection SQL patch version: aucune réparation connue plug in close Severity Rating: Cette vulnérabilité moyenne namp;rsquoa pas été corrigée. Le plug in a été fermé le 18 juin 2021. Désinstaller et supprimer. CSS chameleon plug in: CSS chameleon Vulnerability: Subscriber + SQL injection patch version: No known repair close plug in Severity Rating: Critical this Vulnerability has not been repaired. Le plug in a été fermé le 18 juin 2021. Désinstaller et supprimer. Répertoire du plug in SPIDER: vulnérabilité du catalogue SPIDER: auteur + SQL injection patch version: aucune réparation connue plug in close Severity Rating: modéré cette vulnérabilité namp;rsquoa pas été corrigée. Le plug in a été fermé le 18 juin 2021. Désinstaller et supprimer. Conseil de support du plug in: vulnérabilité de la carte de support: proxy + Storage Cross site script patch version: 3.3.5 sévérité: vulnérabilité moyenne corrigée, cliquez ici
NDI devez passer à la version 3.3.5. 46. Âge Plug in: vulnérabilité de la passerelle damp;rsquoâge: Archive Cross site script patch version vérifiée: 2.16.4 Gravity score: la vulnérabilité moyenne a été corrigée, donc devez passer à la version 2.16.4. 47. Informations pertinentes en ligne Plug in: vulnérabilité de post liée en ligne: Administration + intersite script patch version: 3.0.5 Gravity Rating: Low cette vulnérabilité a été corrigée, donc devez passer à la version 3.0.5. Comment protéger votre site WordPress des thèmes et des plugins vulnérables comme pouvez le voir dans ce rapport, de nombreuses nouvelles vulnérabilités des plugins et des thèmes WordPress sont révélées chaque semaine. Nous savons qu’il est difficile de se tenir au courant de la divulgation de chaque vulnérabilité signalée, de sorte que le plug in themes Security pro peut facilement s’assurer que votre site n’exécute pas de thèmes WordPress, de plug ins ou de versions de base avec des vulnérabilités connues. 1. Rechercher les vulnérabilités connues du site Internet le plugin themes Security pro scanne la cause de la corruption du site WordPress 1: plugins et thèmes obsolètes avec des vulnérabilités connues. 2. Mise à jour automatique pour protéger la fonction de gestion de version de la version themes Security pro intégrée à la numérisation du site afin de protéger votre site. Les thèmes vulnérables, les plugins et les principales versions de WordPress seront automatiquement mis à jour pour . 3. Surveiller les changements de fichiers la clé pour détecter rapidement les vulnérabilités en matière de sécurité est de surveiller les changements de fichiers sur le site Web. La fonction de détection de changement de fichier dans themes Security pro scanne les fichiers de votre site Web et informe lorsque des changements se produisent. Obtenez themes Security pro avec la surveillance du site 24amp;2157
7 notre plugin de sécurité WordPress, Themes Security pro, offre plus de 50 façons de protéger votre site contre les vulnérabilités de sécurité WordPress communes. Avec wordpress, authentification à deux facteurs, protection contre la violence, exécution complexe de mot de passe, etc., pouvez ajouter une couche de sécurité supplémentaire à votre site. te Scan plugins and topic Vulnerability Detection files change site Security dashboard Real Time WordPress Security logs Trusted Devices recaptcha Violence Protection Dual factor Authentication Magic Access Links increase permissions Check and deny Disclosure of passwords get ithemes Security pro
Rapport de vulnérabilité WordPress: octobre 2021, partie 2
