L’initiateur a une vulnérabilité de script inter – site de stockage authentifiée.
Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.2.5. 7. Photocopieuse La version 1.3.26 de la photocopieuse et les versions antérieures présentent une vulnérabilité de téléchargement de fichiers arbitraire non vérifiée. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.3.28. 8. Lien de test Kiboko Lab Link Test version 1.1.9 et plus tôt a une vulnérabilité de script intersite de stockage éprouvée. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.1.9.1. 9. Enregistrement de la magie Registration Magic 4.6.0.1 et plus tôt ont plusieurs vulnérabilités de script inter – site et des vulnérabilités d’injection SQL authentifiées.
La vulnérabilité a été corrigée et vous devriez mettre à jour la version 4.6.0.3. 10. Ultimate Member pro La version 8.7 suivante de Ultimate Membership pro présente des vulnérabilités de script inter – site et de falsification de requêtes inter – site. Cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 8.7. 11. 10 galerie d’images Web Les galeries de photos version 1.5.45 et plus tôt sont plus vulnérables que les scripts inter – sites. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.5.46. 12. Envira Picture Library Envira Photo Gallery 1.7.6 et plus tôt a une vulnérabilité de script inter – site de stockage authentifiée.
Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.7.7. 13. Themes sync pro Isthemes sync pro 2.1.3 et plus tôt ne contient pas de nonce dans la demande d’authentification. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.1.3 de wordpress theme 1. Fruité Les sujets productifs de la version 3.8 et plus tôt sont vulnérables aux attaques de script croisé de réflexion non vérifiées. Supprimer le sujet. Le développeur n’a pas répondu lorsque la vulnérabilité a été signalée
Il n’a pas le temps de prouver qu’il est stable. Vous pouvez choisir de personnaliser les possibilités d’assigner des mises à jour instantanées (activées), des mises à jour non automatiques (désactivées) ou des mises à jour retardées (retardées) pour un certain nombre de jours par plug – in ou sujet. Renforcer et rappeler les questions clés renforcer le site lors de l’exécution de logiciels obsolètes: Ajouter automatiquement une protection supplémentaire au site lorsque les mises à jour disponibles ne sont pas installées dans un délai d’un mois. Lorsqu’aucune mise à jour n’est installée depuis un mois, le plug – in de sécurité themes permet automatiquement une sécurité plus stricte. Premièrement, il obligera tous les utilisateurs qui n’ont pas activé le double facteur à fournir le Code d’accès à leur adresse électronique avant de se connecter à nouveau. Deuxièmement, il désactivera l’éditeur de fichiers WP (pour empêcher les gens d’éditer le plug – in ou le Code de sujet), le ping – back XML – RPC et bloquera les tentatives d’authentification multiples pour chaque demande XML – RPC (les deux rendront le XML – RPC plus résistant aux attaques sans avoir à le désactiver complètement). Découvrez d’autres anciens sites WordPress – ceci vérifiera si d’autres installations WordPress obsolètes sont disponibles sur votre compte d’hébergement. Un site WordPress obsolète avec une vulnérabilité pourrait permettre à un attaquant de détruire tous les autres sites sur le même compte d’hébergement. Envoyer une notification par courriel: un courriel sera envoyé aux utilisateurs au niveau de l’Administrateur pour toute question nécessitant une action. Gérer plusieurs sites WP? Synchroniser le tableau de bord à partir d’ithemes pour mettre à jour simultanément les plug – ins, les thèmes et les noyaux Isthemes sync est notre tableau de bord central pour vous aider à gérer plusieurs sites WordPress. À partir du tableau de bord de synchronisation, vous pouvez voir les mises à jour disponibles pour tous les sites, puis mettre à jour les plugins WordPress, les thèmes et les noyaux en un seul clic. Vous pouvez également recevoir des notifications par courriel dans les journaux
Lorsque de nouvelles mises à jour de version sont disponibles.
Synchronisation gratuite 30 jours en savoir plus le plug – in de sécurité WordPress peut vous aider à protéger votre site Internet themes Security pro, et notre plug – in de sécurité WordPress offre plus de 30 façons de protéger votre site des vulnérabilités de sécurité WordPress communes. Avec wordpress, l’authentification à deux facteurs, la protection contre la violence, l’exécution de mots de passe complexes et d’autres fonctionnalités, vous pouvez ajouter une couche de sécurité supplémentaire à votre site. En savoir plus sur la sécurité WordPress avec 10 conseils clés. Télécharger ebook maintenant: le Guide de sécurité WordPress Télécharger maintenant Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer d’améliorer notre gamme de produits themes. C’est un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.