Rapport de vulnérabilité WordPress: mai 2021, partie 1

Les plugins et les thèmes vulnérables sont les principales raisons de la corruption des sites WordPress. Ce rapport couvre les plugins récents, les thèmes et les principales vulnérabilités de WordPress, ainsi que ce que vous devez faire si vous utilisez l’un des plugins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante du maintien de la sécurité de la communauté WordPress. Partagez ce message avec vos amis pour aider à diffuser l’information et rendre WordPress plus sûr pour tous.
Dans la partie 1 du rapport de mai sur les vulnérabilités de base de WordPress, aucune nouvelle vulnérabilité de base de WordPress n’a été identifiée jusqu’en 2021. WordPress 5.7.1 est sorti le 15 avril 2021. Cette version de sécurité et de maintenance contient 26 corrections de bogues et deux corrections de sécurité. Comme il s’agit d’une version sécurisée de WordPress Core, nous vous recommandons de mettre à jour votre site immédiatement. Vulnérabilité du plug – in WordPress 1. A Poste Vulnérabilité: correction d’une vulnérabilité de redirection ouverte dans la version: 7.5.0 gravité: Medium corrigée, vous devriez donc mettre à jour la version 7.5.0 +. 2. Dai WP Vulnérabilité: script inter – site d’archive authentifié corrigé dans la version: 2.10.4 Grade: Medium
Cette vulnérabilité a été corrigée, donc vous devriez mettre à jour la version 2.10.4 +. 3. Gestion des téléchargements Vulnérabilité: modification des paramètres du plug – in via csrf patchato dans la version 3.1.22 sévérité: vulnérabilité moyenne: utilisation non autorisée de patchato asset manager dans la version 3.1.23 sévérité: vulnérabilité élevée: chargement d’un fichier php4 authentifié dans rce patchato dans la version 3.1.19 sévérité corrigée, Par conséquent, vous devriez passer à la version 3.1.23 +. 4. Protection Anti – pourriel, anti – pourriel, pare – feu cl
Disponibilité des correctifs et mise à jour de la base de données sur les vulnérabilités en matière de sécurité des themes pour refléter les correctifs. Dans ce cas, vous pouvez désactiver la notification pour arrêter de recevoir des alertes de vulnérabilité. Important: les notifications de vulnérabilité ne doivent pas être désactivées tant que vous n’avez pas confirmé que la version actuelle contient des correctifs de sécurité ou que la vulnérabilité n’affecte pas le site. Notre plugin de sécurité WordPress, Themes Security pro, offre plus de 50 façons de protéger votre site contre les vulnérabilités de sécurité WordPress communes. Avec wordpress, l’authentification à deux facteurs, la protection contre la violence, l’exécution de mots de passe complexes et d’autres fonctionnalités, vous pouvez ajouter une couche de sécurité supplémentaire à votre site.
Get themes Security pro Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer d’améliorer notre gamme de produits themes. C’est un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.