Dernières failles de sécurité plugins et WordPress

Il faut rapidement, vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress !

14 Plugins WordPress

All In One SEO Pack version 3.2.6 vulnérable à Stored Cross-Site Scripting

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 3.2.7.

Broken Link Checker version 1.11.8 vulnérable à Authenticated Cross-Site Scripting

Supprimer le plugin. Manage WP ne maintient pas activement le plugin et ne publiera pas de correctif.

Events Manager version 5.9.5 vulnérable à Stored Cross-Site Scripting

La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 5.9.6.

EU Cookie Law version 3.0.6 vulnérable à Cross-Site Scripting attack.

La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version version 3.1.

Fast Velocity Minify la version 2.7.6 et les versions antérieures présentent une vulnérabilité qui permettrait à un attaquant authentifié de découvrir le chemin d’accès racine complet de l’installation de WordPress.

La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version version 2.7.7.

SyntaxHighlighter Evolved version 3.5.0 vulnérable à Cross-Site Scripting

La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version version 3.5.1.

WP HTML Mail version 2.9.0.3 vulnérable à HTML Injection

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 2.9.1.

Sliced Invoices version 3.8.2 a de multiples vulnérabilités. Les vulnérabilités incluent une injection SQL authentifiée, un script intersite réfléchi authentifié, la divulgation d’informations non authentifiées permettant l’accès aux factures et l’absence de contrôles de contrefaçon de requêtes intersites et d’authentification.

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 3.8.4.

Zoho CRM Lead Magnet Plugin version 1.6.9 i vulnérable à Authenticated Cross-Site Scripting

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 1.6.9.1.

About Author version 1.3.9 vulnérable à Authenticated Cross-Site Scripting

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 1.4.0.

Email Templates version 1.3 vulnérable à HTML Injection

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 1.3.1.

Groundhogg version 1.3.11.3 vulnérable à Authenticated Cross-Site Scripting and SQL Injection

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 2.0.9.11.

WP Email Template, version 2.2.10 vulnérable à HTML Injection

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 2.2.11.

Give WP < 2.5.10 – Multiple Issues

1 Themes WordPress

InJob version 3.3.7 vulnérable à Cross-Site Scripting

La vulnérabilité a été corrigée et vous devez la mettre à jour vers la version 3.3.8.

La maintenance de votre site WordPress permet des mises à jour régulières afin d’éviter les bugs et les problèmes de piratage.

Nous solutions de maintenance WordPress à partir de 19€ ht/ mois

Tags : sécurité Vulnérabilité Wordpress

Besoin d'aide avec votre site WordPress ?

Découvrez nos forfaits de maintenance et notre service d'optimisation IA

Voir nos offres →