Version 4.4.2. 2. Popup Creator Une vulnérabilité drsquoauthentification interrompue existe dans popup Maker version 1.8.12 et plus tôt.
Ce que devez faire cette vulnérabilité a été corrigée et devriez mettre à jour la version 1.8.13. 3. Synchronisation des themes Une vulnérabilité drsquoauthentification de clé de sécurité insuffisante existe dans la version 2.0.17 et plus tôt drsquoithemes sync. Cette vulnérabilité peut causer une corruption complète du site WordPress, donc assurez que votre site a la version 2.0.18 ce que devriez faire cette vulnérabilité a été corrigée et devriez mettre à jour la version 2.0.18. 4. Télécharger les plug ins et les sujets du tableau de bord Télécharger des plug ins et des sujets à partir de la version 1.5.0 du tableau de bord et plus tôt est vulnérable aux attaques xss de stockage non authentifiées.
Ce que devez faire cette vulnérabilité a été corrigée et devriez mettre à jour la version 1.6.0. 5. Wpdatables Wpdatables version 2.0.7 et plus tôt sont vulnérables aux attaques de script inter site et drsquoinjection SQL. Ce que devez faire cette vulnérabilité a été corrigée et devriez mettre à jour la version 2.0.8. 6. Google Analytics of Lara Google Analytics 2.0.4 et plus tôt Lara est vulnérable aux scripts inter sites de stockage authentifiés. Ce que devez faire cette vulnérabilité a été corrigée et devriez mettre à jour la version 2.0.5. 7. Exporter lrsquoutilisateur vers CSV Lrsquoexportation drsquoutilisateurs vers CSV version 1.3 et plus tôt peut entraîner une vulnérabilité drsquoaccès CSV non autorisée.
Ce que devez faire cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.4. 8. Plug in soundpress Le plug in soundpress version 2.2.0 et plus tôt est vulnérable aux attaques de script inter site. Ce que devez faire cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 1.4. Thème WordPress au cours de la première moitié d’octobre 2019, aucune vulnérabilité de thème n’a été détectée. Comment prévenir activement les vulnérabilités dans les sujets et les plug ins wo
L’utilisation de logiciels obsolètes est la principale raison pour laquelle le site WordPress a été piraté. Pour garantir la sécurité de votre site WordPress, devez avoir une routine de mise à jour. Vous devriez visiter le site au moins une fois par semaine pour effectuer des mises à jour.
Les mises à jour automatiques aident les mises à jour automatiques sont un bon choix pour les sites WordPress qui ne changent pas souvent. Par manque drsquoattention, ces sites sont souvent négligés et vulnérables aux attaques. Même avec les paramètres de sécurité recommandés, lrsquoexécution drsquoun logiciel vulnérable sur un site peut fournir aux attaquants un point drsquoaccès au site. Avec la fonctionnalité de gestion de version du plug in themes Security pro, pouvez activer les mises à jour automatiques wordpress pour assurer de recevoir les derniers correctifs de sécurité. Ces paramètres aident à protéger votre site en mettant automatiquement à jour les nouvelles versions ou en offrant des options pour améliorer la sécurité des utilisateurs lorsque le logiciel du site expire.
Gérer les options de mise à jour pour les mises à jour de la version WordPress: Installer automatiquement la dernière version de WordPress. Mise à jour automatique du plug in: installe automatiquement les dernières mises à jour du plug in. Cette fonctionnalité devrait être activée à moins que ne mainteniez activement ce site tous les jours et que nrsquoinstalliez manuellement les mises à jour peu de temps après leur publication. Mise à jour automatique du thème: installe automatiquement les dernières mises à jour du thème. Cette option doit être activée à moins que le sujet nrsquoait une personnalisation de fichier. Contrôle à grain fin des mises à jour des plug ins et des thèmes: devrez peut être mettre à jour manuellement les plug ins thèmes ou retarder les mises à jour jusqursquoà ce que la version soit stable. Vous pouvez
Zzo Girl, dont le site Web a été détruit par une mise à jour il y a un an. Mise à jour du site 2. Une vulnérabilité de signal permet à un hacker drsquoécouter un microphone Android
Google Project Zero a récemment révélé une vulnérabilité dans lrsquoapplication de messagerie de signal. Cette vulnérabilité peut être utilisée lors de lrsquoutilisation drsquoune application de signalisation pour appeler quelqursquoun. Pendant lrsquoappel, le hacker doit appuyer sur le bouton mute lorsque le téléphone cible sonne. En appuyant sur le bouton mute, le périphérique cible est forcé de répondre à lrsquoappel, ce qui permet à lrsquoattaquant drsquoécouter la cible. Après avoir reçu un avis drsquoerreur de Google Project Zero, signal a rapidement publié un correctif. Cette vulnérabilité permet à un attaquant de supprimer et de modifier le code dans lrsquoapplication. Heureusement, en raison de difficultés, il nrsquoy a pas eu de rapport sur lrsquoutilisation de cette vulnérabilité dans la nature. En octobre 2019, la partie 1 de WordPress Vulnerability type Summary Vulnerability repair non authentifié Cross site script Core Post Script between sites resulted in JavaScript Injection in json cache Poisoning server side requests for falsification of references in Authentication Administrators. La vulnérabilité a été corrigée et devriez la mettre à jour à la version 5.2.4. Toutes les versions 4.4.1 et antérieures du plug in WP Security amp Firewall ont une redirection ouverte qui expose une page de connexion « cachée ». Cette vulnérabilité a été corrigée et devriez la mettre à jour à la version 4.4.2. Une vulnérabilité drsquoauthentification interrompue existe dans popup Maker version 1.8.12 et plus tôt. Cette vulnérabilité a été corrigée et devriez mettre à jour la version 1.8.13 ithemes sync version 2.0.17 et plus tôt, qui contient une vulnérabilité de validation de clé de sécurité insuffisante. Cette vulnérabilité peut causer une corruption complète du site WordPress, veuillez vérifier
Logique, ancienne et nouvelle. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.
Collection de vulnérabilités WordPress: octobre 2019, partie 1
