La fragilité de WordPress signifie la faiblesse de WordPress. Dans le numéro de novembre de WordPress Vulnerability News, nous nous concentrerons sur les plugins WordPress vulnérables et les problèmes de sécurité WordPress découverts en octobre et novembre 2020. La partie la plus importante et la plus critique de la sécurité est de se tenir au courant des vulnérabilités en matière de sécurité dans les CMS tels que WordPress, etc. C’est pourquoi nous avons analysé les plug ins vulnérables et les dernières faiblesses exposées pour nous assurer que votre site fonctionne en douceur avec ces plug ins et mises à jour non protégés qui n’utilisent pas WordPress.
utilisez un pare feu damp;rsquoapplication Web webarx, votre site Web ne sera pas affecté par tous les problèmes et vulnérabilités de sécurité. Cependant, la meilleure façon damp;rsquoassurer la sécurité du site est de supprimer ou de mettre à jour les plug ins non protégés du site. WordPress Vulnerability News, octobre 2020 WordPress + Microsoft Office 365 Pour accéder au site WordPress, l’utilisateur peut se connecter en utilisant le compte de l’école ou de l’entreprise auquel il s’est connecté avec le wpo365. Mot de passe, pas besoin de nom damp;rsquoutilisateur. Vous pouvez également envoyer un courriel avec lamp;rsquoaide de Microsoft Graph au lieu damp;rsquoutiliser SMTP à partir de votre site Web.
Vulnérabilité: lamp;rsquoauthentification de signature jwt contourne le nombre total de sites Web touchés corrigés dans la version 11.7: 1000 + ce plug in ne valide pas la signature jwt, ne permet pas la vérification de lamp;rsquoautorisation, ignore lamp;rsquoauthentification et permet aux attaquants de former des jetons. 10 barre de défilement Web 10web Slider est une alternative à lamp;rsquoajout de curseurs réactifs, rapides à charger et conviviaux pour le référencement à des titres de sujets, des messages et des pages de site Web, ou namp;rsquoimporte où ailleurs. Ce plugin est compatible avec la vidéo et lamp;rsquoimage et permet damp;rsquoajouter les deux contenus à la diapositive. Vous pouvez y ajouter différents effets de transition
Très facile.
Vulnérabilité: plusieurs injections SQL authentifiées corrigées dans la version 1.2.36 nombre total de sites Web touchés: 50000 + les deux fonctionnalités vulnérables de ce plug in sont Save _ Slider DB et Bulk action, Export full. Ces deux fonctions permettent damp;rsquoautoriser un utilisateur ou un administrateur ou de prendre en charge les « Options de rôle » en tant que participant +, à condition que damp;rsquoautres utilisateurs puissent effectuer une attaque appelée Injection SQL. La Déclaration du POC est datée du 13 octobre 2020 et peut être mise à jour à tout moment. Cours du WP WP cours est un plugin wordpress gratuit que LMS peut utiliser pour gérer et créer des cours sur votre site Web via des outils de glisser déposer, des interfaces intuitives, des tutoriels vidéo, etc. Ce plug in a plus de 900 installations actives.
Ce plug in peut être ajouté avec namp;rsquoimporte quel autre modèle parce quamp;rsquoil fonctionne parfaitement. Il offre également de nombreuses options pour aider à correspondre à votre vision et à la conception de votre site Web. Ce plug in est facile à naviguer car il namp;rsquoa pas besoin de codage ou de connaissances techniques. Vulnérabilité: le contenu du cours a été compromis en raison d’une interruption de contrôle d’accès corrigée dans la version 2.0.29. Nombre total de sites touchés: plus de 20 000 utilisant l’api WordPress rest, des problèmes dans les cours WP peuvent rendre votre cours accessible à tous.
mple: appuyez sur Pour votre site WordPress, c’est simple: Press est un logiciel de forum. Avec quelques fonctionnalités supplémentaires, pouvez facilement démarrer le Forum. Il est intégré dans les modèles de sécurité et d’utilisateur WordPress et peut être ajouté à des milliers d’utilisateurs. Bien quamp;rsquoil existe damp;rsquoautres plug ins de forum, la fonctionnalité de ce plug in est créée et prise en charge par lamp;rsquoOrganisation. Cette option peut être utilisée pour supprimer ou désinstaller, intégrer avec wordpress login and Registration, intégrer
Liste noire des extensions de fichiers dangereuses qui ne sont pas autorisées à charger. Mais lamp;rsquoextension. Phpt et. Phar namp;rsquoest pas sur la liste noire et ne peut pas être utilisé pour ajouter du Code PHP.
e 25 plug ins WordPress ont été trouvés avec des vulnérabilités csrf, dont certains sont des boutons d’option pour les créateurs de coupons pro payants, des recommandations simples pour une belle Chronologie de la taxonomie, des réservations d’hôtel pour les gestionnaires de projet WP d’agrégateur de flux RSS Dokan, et plus encore. Autre article: Best zero error WordPress Topics, available for Your Next website to choose WordPress Vulnerability News, November 2020 ccpa gdpr compliance support Il est également appelé le plugin de conformité Ninja gdpr pour les utilisateurs de WordPress.
Vulnérabilité: nombre total de sites Web touchés par lamp;rsquoinjection damp;rsquoobjets PHP non officiels corrigés dans la version 2.4: plus de 1 000 plug ins de soutien de la conformité gdpr ccpa plus de 1 000 installations actives corrigent une vulnérabilité de désrialisation non sécurisée affectant la version 2.1 et les versions antérieures qui pourrait entraîner lamp;rsquoinjection damp;rsquoobjets php non officiels. 17 novembre 2020. Le POC affiche toutes les informations mises à jour à lamp;rsquoutilisateur. Welcart e commerce Welcart est gratuit. Il compte plus de 20 000 installations actives dans trois langues différentes, à savoir lamp;rsquoanglais (États Unis), le japonais et le vietnamien. Une vulnérabilité dans ce plug in a été découverte le 9 octobre 2020. Vulnérabilité: Injection informelle sur des objets PHP corrigés dans la version 1.9.36 nombre total de sites touchés: plus de 20 000 utilisateurs de WordPress peuvent utiliser le plug in welcart pour créer des sites d’achat avec différentes zones de compte client. Il utilise des cookies différents de ceux utilisés par WordPress. Utilise la tienne. Cela aide à suivre les sessions des utilisateurs. Utiliser ce plug in
Vous pourrez vendre namp;rsquoimporte quel type de produits, y compris des produits par abonnement, numériques et physiques. Il namp;rsquoy a pas de limite au nombre de photos, de produits et de catégories damp;rsquoarticles. Accéder aux icônes damp;rsquoimpression sociale Vous pourrez créer différentes icônes sociales et ajouter des liens directement à partir du site à un compte de médias sociaux valide. Il dispose de plus de 40 000 installations actives et prend en charge WordPress version 4.5 et plus. Vulnérabilité: Injection SQL authentifiée corrigée dans la version 1.8.1 nombre total de sites Web touchés: 40 000 + ses propriétés Widget namp;rsquoont pas été effacées par ce plug in, permettant aux comptes damp;rsquoautorisation de courrier, tels que les auteurs, damp;rsquoeffectuer des injections SQL. Même les non techniciens peuvent facilement se connecter au profil social du site. Vous pouvez créer et personnaliser de belles icônes même. Douze ensembles de dessins différents sont disponibles pour la sélection des icônes. Les principales fonctions du plug in sont lamp;rsquointégration facile, les conseils damp;rsquooutils, les styles multiples, lamp;rsquoaperçu en temps réel, la réactivité, la mise en page interactive, own, etc. La version 5.5.2 de WordPress a été publiée le 29 octobre 2020. Cette version est conçue pour résoudre les problèmes touchés par la version 5.5 de WordPress, y compris les vulnérabilités xss reflétées. En outre, il corrige quelques vulnérabilités de problèmes de régression trouvées dans la version 5.5: nombre total de sites touchés par reflect xss corrigés dans la version 5.5.2: pas sur chaque compte utilisateur WordPress et site utilisateur, ce problème est facilement affecté. Un attaquant peut tromper un utilisateur non informé en cliquant sur un lien infecté ou en visitant un site Web capturé. Le niveau de victimisation de ce problème est moyen, car il exige une sorte damp;rsquoingénierie sociale. SW Ajax woocommerce Search SW Ajax woocommerce Search est un plug in
WordPress de woocommerce avec des capacités de recherche Ajax. Vulnérabilité: XFS et XSS Official reflex Fix version: 1.2.8 nombre total de sites touchés: S o Conclusion: novembre WordPress Vulnerability News – combien de sites WordPress sont infectés et piratés chaque jour. Certaines données montrent que plus de 30 000 sites Web sont touchés par différents types de logiciels malveillants chaque jour. Chaque site Web ouvert sur Internet est une ressource accessible à tous et camp;rsquoest la principale raison pour laquelle la plupart des sites Web sont ciblés. Il est important de savoir quamp;rsquoune fois que commencez à faire des affaires en ligne, cela devient votre public. Camp;rsquoest pour ça quamp;rsquoil est une cible facile. Pour éviter damp;rsquoajouter des plug ins vulnérables à votre site, assurez que vos plug ins et votre site Web sont à jour. possible, pouvez activer la mise à jour automatique. utilisez le plug in ci dessus, il est temps de le mettre à jour avec une nouvelle version, sinon votre site Web sera gravement endommagé.
WordPress Vulnerability News, novembre 2021
