Rapport de vulnérabilité WordPress: octobre 2021, partie 2

Les plugins et les thèmes vulnérables sont les principales causes d’intrusion sur les sites WordPress. Le rapport hebdomadaire de vulnérabilité de WordPress fourni par wpscan couvre les plug – ins WordPress récents, les thèmes et les principales vulnérabilités, et ce que vous devez faire si vous utilisez l’un des plug – ins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante de la sécurité de la communauté WordPress. Partagez ce message avec vos amis pour aider à diffuser l’information et rendre WordPress plus sûr pour tous.
Voulez – vous recevoir ce rapport dans votre boîte de réception chaque semaine? La dernière version de WordPress Core est 5.8.1 et est publiée en tant que version de sécurité et de maintenance. Comme pratique exemplaire, assurez – vous toujours d’exécuter la dernière version de WordPress Core! Vulnérabilité du plug – in WordPress cette section révèle les dernières vulnérabilités du plug – in WordPress. Chaque liste de plug – ins contient le type de vulnérabilité, le numéro de version (s’il est corrigé) et le niveau de gravité.
1. Bouton paypal facile à acheter Plug – in: buy now Easy paypal button Vulnerability: csrf to Archive Cross – site script patch version: 1.7.3 Gravity score: High this Vulnerability has been repaired, so you need to upgrade to 1.7.3. 2. L’activité devient facile Plug – in: les événements deviennent vulnérables: les scripts entre les sites admin + archive corrigent le score de gravité dans la version: 2.2.24: la faible vulnérabilité a été corrigée, donc vous devez passer à la version 2.2.24. 3. Best BP message Plug – in: vulnérabilité des messages bêta BP: crossreflection script patch version: 1.9.9.41 points
Vulnérabilité sonar: gestion multiple + scripts sur plusieurs sites, version: 2.4.2 score de gravité: faible
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 2.4.2. 10. Don de paypal Plug – in: vulnérabilité de don de paypal: csrf supprime arbitrairement le score de gravité des messages patch dans la version 1.3.1: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 1.3.1. Plug – in: vulnérabilité de don paypal: csrf à Archive Cross – site script patch version: 1.3.1 Gravity score: High cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.3.1. 11. À venir, avec un mode de construction et d’entretien éblouissant Plug – ins: entrants, en mode Construction et maintenance éblouissant vulnérabilité: gestion entre les sites d’archives corrigés dans la version 1.6.7 + score de gravité du script: faible
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.6.7. 12. Traduction WordPress – Google Language Translation Plug – in: translate WordPress – vulnérabilité de Google Language Translator: script patch between Administrator + archive sites version: 6.0.12 Grady score: Low cette vulnérabilité a été corrigée, donc vous devez passer à la version 6.0.12. 13. Aider à réserver des produits. Plugin com: assistant pour la réservation de produits. Vulnérabilité com: gestion entre les sites d’archives corrigés dans la version + script: aucune réparation connue – plug – in close Severity score: Low
Cette vulnérabilité n’a pas été corrigée. Le plug – in a été fermé le 18 août 2021. Désinstaller et supprimer. 14. Réserver le fabricant de bannières. Plugin com: Abonnez – vous au fabricant de bannières. Vulnérabilité com: gestion entre les sites d’archives + script patch version: aucune réparation connue – conseils de fermeture du plug – in
Une vulnérabilité de réflexion croisée corrigée dans la version: 16.24.48 Gravity score: High a été corrigée et doit donc être mise à jour vers la version 16.24.48. 18. Jobssearch WP Job Board plug – in: jobssearch WP Job Board Vulnerability: abonné + n’importe quelle mise à jour de l’option blog patched in version 1.8.2 Gravity Rating: High this Vulnerability has been repaired, so it needs to be upgraded to version 1.8.2. Plug – in: Job Search WP Job Board Vulnerability: unauthenticated plug – in settings Update patch version: 1.8.2 Gravity score: average Vulnerability has been fixed, so you need to upgrade to 1.8.2. Plug – in: Job Search WP Job Board Vulnerability: Subscriber + Add \ update version: corrective Program call Severity score in 1.8.2: average Vulnerability has been repaired, so you need to upgrade to version 1.8.2. 19. The cartpress e – commerce cart plug – in: The cartpress e – commerce cart Vulnerability: csrf to archived Cross – site script patch version: No known repair – closed plug – in Severity score: High this Vulnerability has not been repaired. Le plug – in a été fermé le 5 octobre 2021. Désinstaller et supprimer. 20. API du plug – in mstore: vulnérabilité de l’API mstore: chargement de fichiers PHP non authentifiés, version Patch: aucune réparation connue – désactiver le score de gravité du plug – in: critique cette vulnérabilité n’a pas été corrigée. Le plug – in a été fermé le 5 octobre 2021. Désinstaller et supprimer. Renommer les fichiers médias – Renommer automatiquement et manuellement Plug – in: renommer le fichier média – vulnérabilité de renommage automatique et Manuel: mettre à jour le titre du média \ nom du fichier \ état de verrouillage via la version corrective csrf: 5.2.7 Cote de gravité: vulnérabilité moyenne corrigée, donc
Vulnérabilité: modification arbitraire de Favicon via csrf patch version: aucune réparation connue – plug – in Off Gravity Rating: average Cette vulnérabilité n’a pas été corrigée. Le plug – in a été fermé le 27 août 2021. Désinstaller et supprimer. 29. Renommé Phoenix Media Plug – in: vulnérabilité de renommage des médias Phoenix: renommer arbitrairement le score de gravité du fichier média de l’auteur du correctif dans la version 3.4.4: la vulnérabilité moyenne a été corrigée et doit donc être mise à jour vers la version 3.4.4. 30. Statistiques en temps réel du flux touristique Plug – in: vulnérabilité des statistiques de trafic des visiteurs en temps réel: abonné + SQL injection patch version: 3.9 Gravity score: High cette vulnérabilité a été corrigée et doit donc être mise à jour vers la version 3.9. Ajouter à n’importe quel bouton partagé Plug – in: ajouter à n’importe quelle vulnérabilité de bouton partagé: gestion + script Gravity score entre les sites d’archives corrigés dans la version 1.7.48: faible vulnérabilité corrigée, donc vous devez passer à la version 1.7.48. 32. Puissant générateur de modules Plug – in: Form Builder strong Vulnerability: script patch between admin + archive sites version: 5.0.07 Gravity score: Low this Vulnerability has been repaired, so you need to upgrade to version 5.0.07. 33. Sécurité balistique Plug – in: vulnérabilité de sécurité à l’épreuve des balles: divulgation d’informations sensibles corrigées dans la version 5.2 Cote de gravité: la vulnérabilité moyenne a été corrigée et doit donc être mise à jour vers la version 5.2. 34. Exporter tous les WP Plug – in: WP all Export Vulnerability: Management + script between archiving sites patched in version: 1.3.1 Gravity score: Low Vulnerability Fixed, so necessary, for example.
Suivre la mise à jour de la version 1.3.1. 35. Rediriger la page d’erreur 404 vers la page d’accueil avec le journal ou le plug – in de page personnalisé: rediriger la page d’erreur 404 vers la page d’accueil avec le journal ou le plug – in de page personnalisé vulnérabilité: supprimer le registre par la version corrective csrf: 1.7.9 Cote de gravité: vulnérabilité moyenne corrigée, Vous devez donc passer à la version 1.7.9. 36. Access Demo importer plug – in: Access Demo importer Vulnerability: Subscriber + any File Upload patch version: 1.0.7 Gravity Rating: High this Vulnerability has been repaired, so it needs to be upgraded to 1.0.7. 37. Télécharger le moniteur Plug – in: vulnérabilité du moniteur de téléchargement: téléchargement non vérifié des scores de gravité de log corrigés dans la version 1.9.7: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 1.9.7. Plug – in: Télécharger la vulnérabilité du moniteur: Reflection Cross script (xss) patch version: 1.7.1 Gravity score: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 1.7.1. Plug – in: vulnérabilité du moniteur de téléchargement: liste de répertoires authentifiés score de gravité corrigé dans la version 1.6.4: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 1.6.4. Plug – in: vulnérabilité de surveillance de téléchargement: les scripts croisés Multi – sites reflètent la version Patch: 3.3.6.2 Gravity score: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 3.3.6.2. 38. Plug – in pop – up illimité: vulnérabilité pop – up illimité: auteur + SQL injection patch version: aucune réparation connue – plug – in close Severity score: Cette vulnérabilité élevée n’a pas été corrigée. Le plug – in a été fermé le 22 juin 2021. Disi
Installer et supprimer. Plug – in schreikasten: vulnérabilité schreikasten: auteur + SQL injection patch version: aucune correction connue – plug – in close Severity Rating: Cette vulnérabilité élevée n’a pas été corrigée. Le plug – in a été fermé le 21 juin 2021. Désinstaller et supprimer. 40. Post xmlrpc plug – in content: Post content xmlrpc Vulnerability: author + SQL injection patch version: No known repair – plug – in close Severity Rating: High this Vulnerability has not been repaired. Le plug – in a été fermé le 21 juin 2021. Désinstaller et supprimer. 41. Shapes wow plug – in: wow form Vulnerability: author + SQL injection patch version: No known repair – plug – in close Gravity fraction: High this Vulnerability has not been corrected. Le plug – in a été fermé le 18 juin 2021. Désinstaller et supprimer. Plug – in d’hyperlien automatique: G vulnérabilité d’hyperlien automatique: auteur + Injection SQL patch version: aucune réparation connue – plug – in close Severity Rating: Cette vulnérabilité moyenne n’a pas été corrigée. Le plug – in a été fermé le 18 juin 2021. Désinstaller et supprimer. CSS chameleon plug – in: CSS chameleon Vulnerability: Subscriber + SQL injection patch version: No known repair – close plug – in Severity Rating: Critical this Vulnerability has not been repaired. Le plug – in a été fermé le 18 juin 2021. Désinstaller et supprimer. Répertoire du plug – in SPIDER: vulnérabilité du catalogue SPIDER: auteur + SQL injection patch version: aucune réparation connue – plug – in close Severity Rating: modéré cette vulnérabilité n’a pas été corrigée. Le plug – in a été fermé le 18 juin 2021. Désinstaller et supprimer. Conseil de support du plug – in: vulnérabilité de la carte de support: proxy + Storage Cross – site script patch version: 3.3.5 sévérité: vulnérabilité moyenne corrigée, cliquez ici
NDI vous devez passer à la version 3.3.5. 46. Âge Plug – in: vulnérabilité de la passerelle d’âge: Archive Cross – site script patch version vérifiée: 2.16.4 Gravity score: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 2.16.4. 47. Informations pertinentes en ligne Plug – in: vulnérabilité de post liée en ligne: Administration + intersite script patch version: 3.0.5 Gravity Rating: Low cette vulnérabilité a été corrigée, donc vous devez passer à la version 3.0.5. Comment protéger votre site WordPress des thèmes et des plugins vulnérables comme vous pouvez le voir dans ce rapport, de nombreuses nouvelles vulnérabilités des plugins et des thèmes WordPress sont révélées chaque semaine. Nous savons qu’il est difficile de se tenir au courant de la divulgation de chaque vulnérabilité signalée, de sorte que le plug – in themes Security pro peut facilement s’assurer que votre site n’exécute pas de thèmes WordPress, de plug – ins ou de versions de base avec des vulnérabilités connues. 1. Rechercher les vulnérabilités connues du site Internet le plugin themes Security pro scanne la cause de la corruption du site WordPress # 1: plugins et thèmes obsolètes avec des vulnérabilités connues. 2. Mise à jour automatique pour protéger la fonction de gestion de version de la version themes Security pro intégrée à la numérisation du site afin de protéger votre site. Les thèmes vulnérables, les plugins et les principales versions de WordPress seront automatiquement mis à jour pour vous. 3. Surveiller les changements de fichiers la clé pour détecter rapidement les vulnérabilités en matière de sécurité est de surveiller les changements de fichiers sur le site Web. La fonction de détection de changement de fichier dans themes Security pro scanne les fichiers de votre site Web et vous informe lorsque des changements se produisent. Obtenez themes Security pro avec la surveillance du site 24×7
7 notre plugin de sécurité WordPress, Themes Security pro, offre plus de 50 façons de protéger votre site contre les vulnérabilités de sécurité WordPress communes. Avec wordpress, authentification à deux facteurs, protection contre la violence, exécution complexe de mot de passe, etc., vous pouvez ajouter une couche de sécurité supplémentaire à votre site. Site Scan plugins and topic Vulnerability Detection files change site Security dashboard Real Time WordPress Security logs Trusted Devices recaptcha Violence Protection Dual factor Authentication Magic Access Links increase permissions Check and deny Disclosure of passwords get ithemes Security pro