WordPress Core!
Vulnérabilité du plug – in WordPress cette section révèle les dernières vulnérabilités du plug – in WordPress. Chaque liste de plug – ins contient le type de vulnérabilité, le numéro de version (s’il est corrigé) et le niveau de gravité. 1. Galerie de concours Plug – in: vulnérabilité de la Bibliothèque de compétition: divulgation des abonnés + correction des scores de gravité des adresses e – mail dans la version: 13.1.0.7: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 13.1.0.7. Plug – in: vulnérabilité de la galerie de contenu: injection \ fuite SQL non validée adresse électronique corrigée dans la version 13.1.0.6 manque de contrôle d’accès Gravity score: élevé
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 13.1.0.6. 2. Vérifier et enregistrer le plug – in E – mail: vérifier et enregistrer la vulnérabilité e – mail: Reflective Cross – script patch version: 1.0.4 Gravity score: High cette vulnérabilité a été corrigée et doit être mise à jour vers la version 1.0.4. 3. BSK PDF Manager plug – in: BSK PDF Manager Vulnerability: admin + SQL injection patch version: 3.1.2 Gravity score: average Vulnerability has been fixed, so you need to upgrade to version 3.1.2. 4. Calculateur de coûts à la mode Plug – in: vulnérabilité populaire du calculateur de coûts: abonné + appel Ajax non autorisé xss archivé, patch version: 7.0.4 Gravity Rating: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 7.0.4. 5. Page de l’atelier du WP Plug – in: vulnérabilité de la page de stockage WP: score de gravité entre les sites d’archive corrigés par le script admin + dans la version 1.2.8: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 1.2.8. 6. Ibtana – assemblage a
Vers la version: 1.5 fraction de gravité: faible
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.5. 14. Outils WP dsgvo Plug – in: WP dsgvo Tools Vulnerability: Delete unauthenticated Arbitrary post Gravity Ratings patched in version: 3.1.24: High this Vulnerability has been repaired, so you need to upgrade to version 3.1.24. 15. Total des importations du WP Plug – in: WP all Import Vulnerability: script between admin + archive sites patched in version: 3.6.3 Gravity score: Low Vulnerability has been repaired, so you need to upgrade to version 3.6.3. 16. Accès caché WPS Plug – in: WPS Hidden Access Vulnerability: Bypass protection when Patching referrer header in version: 1.9.1 Gravity score: Media
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.9.1. 17. WP Google font Plug – in: WP Google font Vulnerability: Reflection Cross script patch version: 3.1.5 Gravity score: average Vulnerability has been fixed, so you need to upgrade to version 3.1.5. 18. Woocommerce Event Manager Plug – in: woocommerce Vulnerability Event Manager: Import unverified any element Template patch version: 3.5.3 Gravity score: Medium this Vulnerability has been fixed, so you need to upgrade to version 3.5.3. Plug – in: woocommerce Event Manager Vulnerability: restore unauthenticated Arbitrary options, patch version: 3.5.3 Gravity score: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 3.5.3. 19. Automate WP Plug – in: vulnérabilité d’automatorwp: privilèges corrigés dans la version: 1.7.6 autorisation manquante et mise à niveau score de gravité: vulnérabilité moyenne compromise
Essario est mis à jour vers la version 1.7.20. 26. Menu du restaurant motopress Plug – in: vulnérabilité du menu Restaurant motopress: admin + Storage Cross – site script patch version: 2.4.2 Gravity score: Low cette vulnérabilité a été corrigée, donc vous devez passer à la version 2.4.2. 27. Redirection du référencement Plug – in: vulnérabilité de redirection SEO: abonné + SQL injection patch version: 8.2 Gravity score: la vulnérabilité moyenne a été corrigée et doit donc être mise à jour vers la version 8.2. 28. LMS Tutor Plug – in: Tutor LMS Vulnerability: Reflection Cross script patch version: 1.9.11 Gravity score: average Vulnerability has been repaired, so you need to upgrade to version 1.9.11. 29. Ex – ninja Plug – in: ninja forms Vulnerability: admin + SQL injection patch version: 3.6.4 Gravity score: average Vulnerability has been fixed, so you need to upgrade to version 3.6.4. 30. Inscription au calendrier des événements Plug – in: Event Calendar Registration Vulnerability: Reflective Cross scripting patched in version: 2.7.5 Gravity score: High this Vulnerability has been fixed, so you need to upgrade to version 2.7.5. Comment protéger votre site WordPress des thèmes et des plugins vulnérables comme vous pouvez le voir dans ce rapport, de nombreuses nouvelles vulnérabilités des plugins et des thèmes WordPress sont révélées chaque semaine. Nous savons qu’il est difficile de se tenir au courant de la divulgation de chaque vulnérabilité signalée, de sorte que le plug – in themes Security pro peut facilement s’assurer que votre site n’exécute pas de thèmes WordPress, de plug – ins ou de versions de base avec des vulnérabilités connues. 1. Installez le plug – in ithemes Security pro le plug – in ithemes Security pro améliore votre site WordPress de la manière la plus courante en Cu
Site corrompu. Dans un plug – in facile à utiliser, il y a plus de 30 façons de protéger votre site. 2. Activez la fonction de gestion de version de site Scan themes Security pro avec des vulnérabilités connues pour s’intégrer à site Scan afin de protéger votre site. Les thèmes vulnérables, les plugins et les principales versions de WordPress seront automatiquement mis à jour pour vous. 3. Surveiller les changements de fichiers la clé pour détecter rapidement les vulnérabilités en matière de sécurité est de surveiller les changements de fichiers sur le site Web. La fonction de détection de changement de fichier dans themes Security pro scanne les fichiers de votre site Web et vous informe lorsque des changements se produisent. Obtenez ithemes Security pro pour la surveillance du site 24×7, notre plugin de sécurité WordPress, ithemes Security pro, offre plus de 50 façons de protéger votre site des vulnérabilités de sécurité WordPress communes. Avec wordpress, authentification à deux facteurs, protection contre la violence, exécution complexe de mot de passe, etc., vous pouvez ajouter une couche de sécurité supplémentaire à votre site. Site Scan plugins and topic Vulnerability Detection files change site Security dashboard Real Time WordPress Security logs Trusted Devices recaptcha Violence Protection Dual factor Authentication Magic Access Links increase permissions Check and deny Disclosure of passwords get ithemes Security pro