Rapport de vulnérabilité WordPress: décembre 2021, partie 3

Les plugins et les thèmes vulnérables sont les principales causes d’intrusion sur les sites WordPress. Le rapport hebdomadaire de vulnérabilité de WordPress fourni par wpscan couvre les plug – ins WordPress récents, les thèmes et les principales vulnérabilités, et ce que vous devez faire si vous utilisez l’un des plug – ins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante de la sécurité de la communauté WordPress. Quoi de neuf dans ce rapport: les vulnérabilités sont maintenant énumérées en fonction du nombre d’installations actives plutôt que de la date de publication.
Partagez ce message avec vos amis pour aider à diffuser l’information et rendre WordPress plus sûr pour tous. 15 décembre 2021 WordPress Newsletter content WordPress principales vulnérabilités du plug – in WordPress vulnérabilité 1. Élément 2. Débit d’air ascendant + 3. Factures et documents d’expédition en format PDF de woocommerce 4. Fonctions de publisherpress 5. Pas de chat 6. Ajout de powerpack à l’élément 7. Calendrier des réservations 8. 10 abonnement à des photos sociales en ligne 9. Examen sur place 10. Assemblage de l’accélérateur 11. Solutions de marché multi – fournisseurs pour woocommerce 12. Fenêtre de mode 13. Encodeur WP 14. Enregistrer Magic 15. L’activité devient plus facile 16. Générateur de boutons 17. Onglet – accordéon, FAQ 18. Star 19. Comment wpcalc protège – t – il votre site WordPress des sujets et des plugins vulnérables pour la surveillance de la sécurité du site 24×7 d’ithemes Security pro souhaite recevoir ce rapport chaque semaine dans votre boîte de réception? Les cybercriminels ont tenté d ‘« envahir la planète » alors que la plus grande activité de magasinage en ligne de l’année a pris de l’ampleur. Wordfence a récemment signalé une vague massive d’atta
Qui a ciblé 1,6 million de sites WordPress en 36 heures!
Enfin, l’ordinateur bleeping a récemment signalé que les hackers avaient installé du Code d’éclaboussure dans des plug – ins aléatoires. Afin de renforcer la sécurité des sites de commerce électronique, nous vous recommandons d’exiger une authentification à deux facteurs pour tous les utilisateurs administrateurs, d’activer les appareils de confiance, de détecter les modifications de fichiers et de lire et consulter régulièrement le journal de sécurité WordPress. Principales vulnérabilités de WordPress la dernière version de WordPress Core est 5.8.2. Comme pratique exemplaire, assurez – vous toujours d’exécuter la dernière version de WordPress Core!
Vulnérabilité du plug – in WordPress cette section révèle les dernières vulnérabilités du plug – in WordPress. Chaque liste de plug – ins contient le type de vulnérabilité, le numéro de version (s’il est corrigé) et le niveau de gravité. 1. Elementor Plug – in: elementor Vulnerability: Dom Cross – site scripting active installation: fix more than 5 million Gravity scores in version: 3.4.8: High this Vulnerability has been repaired and needs to be upgraded to version 3.4.8. 2. Augmentation du débit d’air ascendant Plug – in: vulnérabilité updraft plus: Reflection Cross – script active installation: 3 million patch version: 1.16.66 Gravity score: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.16.66. 3. Factures PDF et documents d’expédition de woocommerce Plug – in: woocommerce PDF INVOICE and Transportation document Vulnerability: Reflection Cross – script active installation: correction of more than 300000 Severity Ratings in version: 2.10.5: High this Vulnerability has been repaired, so you need to upgrade to version 2.10.5. 4. Caractéristiques de publisherpress Plug – in: vulnérabilité de la fonctionnalité publishpress: mettre à jour toute option non validée vers
Vers la version 5.0.1.8 sévérité: la vulnérabilité critique a été corrigée et doit donc être mise à jour vers la version 5.0.1.8. 15. Les activités deviennent faciles Plug – in: Event become vulnerable Vulnerability: Subscriber + SQL injection Activity installation: more than 6000 patch Gravity Ratings in version 2.2.36: High this Vulnerability has been repaired, so you need to upgrade to version 2.2.36. 16. Générateur de boutons Plug – in: vulnérabilité de button Builder: RFI active installation via csrf results in more than 5000 Gravity score Patches in RCE: version 2.3.3: High this Vulnerability has been repaired, so you need to upgrade to version 2.3.3. 17. Onglet – accordéon, FAQ Plug – in: tab – accord, vulnérabilité de FAQ: installation d’activité d’appel Ajax non validée: plus de 2000 correctifs version: 1.3.2 Gravity score: critique cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.3.2. 18. Évaluation des étoiles Plugin: vulnérabilité Star: commentaires déni de service installation proactive: plus de 800 correctifs, version: 3.5.1 Gravity score: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 1.3.2. Wpcalc plug – in: wpcalc Vulnerability: Verified SQL injection patch version: No known repair – closed plug – in Severity Rating: Medium this Vulnerability has not been repaired. Le plug – in a été fermé le 9 décembre 2021. Désinstaller et supprimer. Comment protéger votre site WordPress des thèmes et des plugins vulnérables comme vous pouvez le voir dans ce rapport, de nombreuses nouvelles vulnérabilités des plugins et des thèmes WordPress sont révélées chaque semaine. Nous savons qu’il est difficile de suivre chaque rapport de divulgation de vulnérabilité en temps opportun, de sorte que le plug – in themes Security pro assure facilement