Utilisateur WP Plug in: userswp Vulnerability: Reflective Cross site script patch version: 1.2.2.29 Gravity score: average Vulnerability has been fixed, so you should update to version 1.2.2.29. 8. Calendrier des éditeurs Plug in: Publisher Calendar Vulnerability: Reflective Cross site script patch version: 3.5.1 Gravity score: High this Vulnerability has been fixed, so you should update to version 3.5.1. 9. Meilleure recherche et remplacement Plug in: Best Search and Replacement Vulnerability: Cross site Reflection script patch version: 1.2.9 Gravity score: High
Cette vulnérabilité a été corrigée, donc devriez mettre à jour la version 1.2.9. 10. Glossaire des suggestions de gestion de la configuration Plug in: cm tooltip Glossary Vulnerability: collaboration + scripting Gravity Scores Between archive sites patched in version 3.9.21: average Vulnerability has been repaired, so you should update to version 3.9.21. 11. Woocommerce bitcoin altcoin payment gateway Plug in: vulnérabilité de la passerelle de paiement bitcoin altcoin pour woocommerce: le script inter site reflète la gravité du correctif dans la version 1.6.1: la vulnérabilité élevée a été corrigée, donc devriez mettre à jour la version 1.6.1. 12. Calendrier des événements modernes Lite Plug in: Modern Event Calendar Lite Vulnerability: admin + Storage Cross site script patch version: 5.22.2 grade score: Low
Cette vulnérabilité a été corrigée, donc devriez mettre à jour la version 5.22.2. Sujet de mon chat Robot: vulnérabilité de mon chat Robot: reflect Cross site script (xss), patch version: No known repair Severity score: High this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. 14. Répéter la page Plug in: Dupliquer la vulnérabilité de la page: administrateur + cro stocké
Sujet avant la publication du correctif. mple samlphp Authentication plug in: simple samlphp Authentication Vulnerability: Reflective Cross site script patch version: No known repair Severity score: Medium this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug in de menu personnalisé: vulnérabilité de plug in de menu personnalisé: version de correctif de script inter site réfléchissant: aucun score de gravité de réparation connu: modéré cette vulnérabilité namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. 23. Widgets Friends of Twitter plug in: widgets Friends of Twitter Vulnerability: Cross site script Reflection patch version: No known repair Severity score: Medium this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug in rentpress: vulnérabilité rentpress: le script inter site reflète le correctif dans la version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug in SP Rental Manager: vulnérabilité sp Rental Manager: version corrective damp;rsquoinjection SQL non validée: aucun score de gravité de réparation connu: vulnérabilité élevée non corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug in de courriel activé par lamp;rsquoutilisateur: vulnérabilité de courriel activé par lamp;rsquoutilisateur: version de correctif de script inter site réfléchissant: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. 27. WP Google Maps Plug in: WP Google Maps Vulnerability: Multiple Administrator + script Cross site archiving patch version: 8.1.13 Gravity score: Low Vulnerability Fixed, also fixed
P plug in: WP t WAP Vulnerability: Reflective Cross site script patch version: No known repair Severity score: Medium this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. 36. Page seo + WhatsApp chat button plug in: page seo + WhatsApp chat button Vulnerability: Cross site script patch reflected in the version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Script du plug in WP: vulnérabilité du script WP: version corrective réfléchissante du script inter site: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Carte et emplacement de conception WP plug in: WP Design Maps amp;amp places Vulnerability: Reflective Cross site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Wise agent capture forms plug in: Wise agent capture forms Vulnerability: Reflective Cross site script patch version: No known repair Severity score: Medium this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. 40. Edit comments XT plug in: Edit comments XT Vulnerability: Cross site script patch reflected in the version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Rsvpmaker Excel plug in: rsvpmaker Excel Vulnerability: Reflective Cross site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstaller et supprimer les sujets jusquamp;rsquoà ce quamp;rsquoils soient publiés
Ou version: No known Fix Gravity score: Medium cette vulnérabilité namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug in damp;rsquoanalyse damp;rsquoaraignée: vulnérabilité damp;rsquoanalyse damp;rsquoaraignée: script inter site Reflection patch version: aucun score de gravité de réparation connu: modéré cette vulnérabilité namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Module damp;rsquoabonnement OSD: vulnérabilité damp;rsquoabonnement OSD: script inter site réfléchi patch version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Feedfy Web push notification plug in: feedfy Web push notification Vulnerability: Reflective Cross site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug ins de texte déroulants et coulissants: vulnérabilité de texte déroulants et coulissants: scripts inter sites réfléchissants corrigés dans la version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. GNU Mailman Integration plug in: gNU Mailman Integration Vulnerability: Reflective Cross site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Bogue Library plug in: bogue Library Vulnerability: Reflective Cross site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug in SMS OVH: vulnérabilité SMS OVH: script inter site reflété en version
Ion: aucun score de gravité de réparation connu: la vulnérabilité moyenne namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug in moolamojo: vulnérabilité moolamojo: script inter site Reflection patch version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne namp;rsquoa pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. 57. Plug in invitebox WordPress: vulnérabilité du plug in invitebox WordPress: le script inter site reflète le correctif dans la version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. Plug in de publications WP: vulnérabilité de publications WP: fichier local contenu dans la version Patch: aucun score de gravité de réparation connu: vulnérabilité élevée non corrigée. Désinstallez et supprimez le sujet jusquamp;rsquoà ce que le correctif soit publié. 59. Calendrier des activités damp;rsquoinformation sur les motocyclettes Plug in: vulnérabilité de motopress Schedule et Event Schedule: author + scripting Gravity Rating between archive sites patched in version 2.3.19: la vulnérabilité moyenne a été corrigée, donc devriez mettre à jour vers la version 2.3.19. Supprimer les liens de commentaires et autres outils de commentaires Plug in: supprimer les liens damp;rsquoannotation et damp;rsquoautres vulnérabilités de lamp;rsquooutil damp;rsquoannotation: supprimer arbitrairement les annotations via csrf, patch version: 2.1.6 Gravity Rating: la vulnérabilité moyenne a été corrigée, donc devriez mettre à jour la version 4.4.3. 61. Calendrier de réservation simple WP Plug in: vulnérabilité du calendrier de démarrage simple WP: correction de la sévérité damp;rsquoinjection SQL authentifiée dans la version: 2.0.6: vulnérabilité moyenne corrigée, donc devriez passer à la version 2.0.6. 62. Arrêter les robots nuisibles Plug ins: blocage et blocage des robots malveillants
Vulnérabilité I: correction validée de lamp;rsquoinjection SQL: 6.60 Gravity score: la vulnérabilité moyenne a été corrigée, donc devriez mettre à jour la version 6.60. 63. Abonnement des membres payants Plug in: vulnérabilité damp;rsquoabonnement des membres payants: correction de la sévérité de lamp;rsquoinjection SQL authentifiée dans la version: 2.4.2: la vulnérabilité moyenne a été corrigée, donc devriez mettre à jour la version 4.4.3. 64. Accordéon simple Plug in: Easy accord Vulnerability: admin + Storage Cross site script patch version: 2.0.22 Gravity score: Low Vulnerability Fixed, so you should update to version 4.4.3. Vulnérabilité du thème 1 de WordPress. Sac Sujet: vulnérabilité de lamp;rsquoenveloppe: la vulnérabilité de script inter site (xss) corrigée reflétée dans la version: 4.8.4 Gravity score: Media a été corrigée, donc devriez mettre à jour la version 4.8.4. Considérations relatives à la divulgation responsable pouvez demander pourquoi une vulnérabilité peut se produire si elle offre une occasion damp;rsquoattaque à un hacker. Eh bien, il est courant que les chercheurs en sécurité découvrent les vulnérabilités en privé et les signalent aux développeurs de logiciels. Après une divulgation responsable, le rapport initial du chercheur sera soumis en privé aux développeurs de la société propriétaire du logiciel, mais il existe un accord selon lequel tous les détails seront publiés une fois que le correctif sera disponible. Pour les atteintes graves à la sécurité, la divulgation peut être légèrement retardée afin que plus de gens aient le temps de les corriger. Les chercheurs en sécurité peuvent donner aux développeurs de logiciels un délai pour répondre aux rapports ou fournir des correctifs. ce délai namp;rsquoest pas respecté, les chercheurs peuvent divulguer publiquement les vulnérabilités et forcer les développeurs à publier des correctifs.
Rapport de vulnérabilité WordPress: septembre 2021, partie 3
