Les plugins et les thèmes vulnérables sont les principales causes d’intrusion sur les sites WordPress. Le rapport hebdomadaire de vulnérabilité de WordPress fourni par wpscan couvre les plug ins WordPress récents, les thèmes et les principales vulnérabilités, et ce que devez faire si utilisez l’un des plug ins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante de la sécurité de la communauté WordPress. Quoi de neuf dans ce rapport: les vulnérabilités sont maintenant énumérées en fonction du nombre damp;rsquoinstallations actives plutôt que de la date de publication.
Partagez ce message avec vos amis pour aider à diffuser l’information et rendre WordPress plus sûr pour tous. 15 décembre 2021 WordPress Newsletter content WordPress principales vulnérabilités du plug in WordPress vulnérabilité 1. Élément 2. Débit damp;rsquoair ascendant + 3. Factures et documents damp;rsquoexpédition en format PDF de woocommerce 4. Fonctions de publisherpress 5. Pas de chat 6. Ajout de powerpack à lamp;rsquoélément 7. Calendrier des réservations 8. 10 abonnement à des photos sociales en ligne 9. Examen sur place 10. Assemblage de lamp;rsquoaccélérateur 11. Solutions de marché multi fournisseurs pour woocommerce 12. Fenêtre de mode 13. Encodeur WP 14. Enregistrer Magic 15. Lamp;rsquoactivité devient plus facile 16. Générateur de boutons 17. Onglet – accordéon, FAQ 18. Star 19. Comment wpcalc protège t il votre site WordPress des sujets et des plugins vulnérables pour la surveillance de la sécurité du site 24amp;2157 d’ithemes Security pro souhaite recevoir ce rapport chaque semaine dans votre boîte de réception? Les cybercriminels ont tenté d amp;lsquo« envahir la planète » alors que la plus grande activité de magasinage en ligne de lamp;rsquoannée a pris de lamp;rsquoampleur. Wordfence a récemment signalé une vague massive d’atta
Qui a ciblé 1,6 million de sites WordPress en 36 heures!
Enfin, lamp;rsquoordinateur bleeping a récemment signalé que les hackers avaient installé du Code damp;rsquoéclaboussure dans des plug ins aléatoires. Afin de renforcer la sécurité des sites de commerce électronique, nous recommandons d’exiger une authentification à deux facteurs pour tous les utilisateurs administrateurs, d’activer les appareils de confiance, de détecter les modifications de fichiers et de lire et consulter régulièrement le journal de sécurité WordPress. Principales vulnérabilités de WordPress la dernière version de WordPress Core est 5.8.2. Comme pratique exemplaire, assurez toujours d’exécuter la dernière version de WordPress Core!
Vulnérabilité du plug in WordPress cette section révèle les dernières vulnérabilités du plug in WordPress. Chaque liste de plug ins contient le type de vulnérabilité, le numéro de version (samp;rsquoil est corrigé) et le niveau de gravité. 1. Elementor Plug in: elementor Vulnerability: Dom Cross site scripting active installation: fix more than 5 million Gravity scores in version: 3.4.8: High this Vulnerability has been repaired and needs to be upgraded to version 3.4.8. 2. Augmentation du débit damp;rsquoair ascendant Plug in: vulnérabilité updraft plus: Reflection Cross script active installation: 3 million patch version: 1.16.66 Gravity score: High
Cette vulnérabilité a été corrigée, donc devez passer à la version 1.16.66. 3. Factures PDF et documents damp;rsquoexpédition de woocommerce Plug in: woocommerce PDF INVOICE and Transportation document Vulnerability: Reflection Cross script active installation: correction of more than 300000 Severity Ratings in version: 2.10.5: High this Vulnerability has been repaired, so you need to upgrade to version 2.10.5. 4. Caractéristiques de publisherpress Plug in: vulnérabilité de la fonctionnalité publishpress: mettre à jour toute option non validée vers
Vers la version 5.0.1.8 sévérité: la vulnérabilité critique a été corrigée et doit donc être mise à jour vers la version 5.0.1.8. 15. Les activités deviennent faciles Plug in: Event become vulnerable Vulnerability: Subscriber + SQL injection Activity installation: more than 6000 patch Gravity Ratings in version 2.2.36: High this Vulnerability has been repaired, so you need to upgrade to version 2.2.36. 16. Générateur de boutons Plug in: vulnérabilité de button Builder: RFI active installation via csrf results in more than 5000 Gravity score Patches in RCE: version 2.3.3: High this Vulnerability has been repaired, so you need to upgrade to version 2.3.3. 17. Onglet – accordéon, FAQ Plug in: tab – accord, vulnérabilité de FAQ: installation damp;rsquoactivité damp;rsquoappel Ajax non validée: plus de 2000 correctifs version: 1.3.2 Gravity score: critique cette vulnérabilité a été corrigée, donc devez passer à la version 1.3.2. 18. Évaluation des étoiles Plugin: vulnérabilité Star: commentaires déni de service installation proactive: plus de 800 correctifs, version: 3.5.1 Gravity score: la vulnérabilité moyenne a été corrigée, donc devez passer à la version 1.3.2. Wpcalc plug in: wpcalc Vulnerability: Verified SQL injection patch version: No known repair closed plug in Severity Rating: Medium this Vulnerability has not been repaired. Le plug in a été fermé le 9 décembre 2021. Désinstaller et supprimer. Comment protéger votre site WordPress des thèmes et des plugins vulnérables comme pouvez le voir dans ce rapport, de nombreuses nouvelles vulnérabilités des plugins et des thèmes WordPress sont révélées chaque semaine. Nous savons quamp;rsquoil est difficile de suivre chaque rapport de divulgation de vulnérabilité en temps opportun, de sorte que le plug in themes Security pro assure facilement
Rapport de vulnérabilité WordPress: décembre 2021, partie 3
