prêt

Collection de vulnérabilités WordPress: juin 2020, partie 1

Gardames

Au cours de la première moitié du mois de juin, de nouveaux plugins WordPress et des vulnérabilités thématiques ont été publiés, donc nous aimerions vous tenir au courant. Dans cet article, nous vous présentons les derniers plugins WordPress, thèmes et vulnérabilités, et ce que vous devez faire si vous utilisez l’un des plugins ou thèmes vulnérables sur votre site. Le résumé des vulnérabilités WordPress est divisé en trois catégories distinctes: le plugin wordpress Core WordPress thème WordPress chaque vulnérabilité a un niveau de menace faible, moyen, élevé ou grave. Principales vulnérabilités de WordPress 1. Mise à jour de WordPress 5.4.2 – la version clé de WordPress 5.4.2 est maintenant disponible. Il s’agit d’une version importante pour la sécurité et la maintenance. Les versions précédentes ont été affectées par plusieurs vulnérabilités de sécurité qui ont été corrigées dans la version 5.4.2. Si vous n’avez pas encore mis à jour la version 5.4, il y a des versions 5.3 et antérieures qui peuvent résoudre les problèmes de sécurité.
Vous pouvez télécharger WordPress 5.4.2 à partir de WordPress. Organisez ou accédez à WP admin dashboard > update, puis cliquez sur update now. Si vous avez des sites qui supportent les mises à jour automatiques de fond, ils devraient déjà être mis à jour. La vulnérabilité a été corrigée et vous devriez mettre à jour la vulnérabilité WordPress 5.4.2 du plug – in WordPress. Plusieurs nouvelles vulnérabilités du plug – in WordPress ont été découvertes ce mois – ci. Assurez – vous de mettre à jour le plug – in ou de le désinstaller complètement comme recommandé ci – dessous. 1. Glisser – déposer pour télécharger plusieurs fichiers sur le formulaire de contact 7 – clé Téléchargement par glisser – déposer 1.3.3.3 plusieurs fichiers de la version 7 du formulaire de contact ci – dessous ont une vulnérabilité de contournement de téléchargement de fichiers non authentifiée.
Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.3.3.3. 2. Page Builder: page Layer – Drag and Drop site Builder – High Page Builder: PAG
Elayer – les versions suivantes de Drag – and – drop site Builder ont un Ajax non protégé qui cause xss et un csrf qui cause une vulnérabilité xss. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.1.2. Carte mappress – clé 2.54.6 la version suivante de mappress Maps présente une vulnérabilité de validation de capacité incorrecte dans les appels Ajax. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.54.6. 4. Grille des tuiles finales de la galerie d’images – critique Une vulnérabilité de script inter – site de stockage authentifiée existe dans la version finale carrelée de la galerie photo d’image avant 3.4.19.
Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 3.4.19. 5. BbPress – critique Lorsque vous activez l’enregistrement d’un nouvel utilisateur, la version 2.6.5 suivante de bbPress a une vulnérabilité d’élévation de privilèges non authentifiée. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.6.5. 6. Multi – Scheduler – High Toutes les versions de multi – Scheduler peuvent supprimer arbitrairement des enregistrements via une vulnérabilité csrf. Retirez le plug – in jusqu’à ce que le correctif de sécurité soit libéré. 7. Recherche d’emploi – Élevé Les versions antérieures à 1.5.1 de jobsearch présentaient une vulnérabilité de script inter – site réfléchissant non validée.
Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.5.1. 8. Adrotate – moyenne Une vulnérabilité d’injection SQL authentifiée existe dans les versions d’adrotate avant 5.8.4. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 5.8.4. Elementor page Builder – High 2.9.10 les versions suivantes de elementor page Builder ont une vulnérabilité xss de stockage authentifiée. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.9.10. Sports Press – Alto Version sp
Une vulnérabilité de script intersite de stockage authentifiée existe avant ortspress 2.7.2.
Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.7.2. Thème WordPress 1. Carrière – élevée La version de careerfy inférieure à 3.9.0 présente une vulnérabilité de script inter – site réfléchissante non validée. Cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 3.9.0. 2. GIORNALE – Alto Une vulnérabilité de script inter – site authentifiée existe dans les versions de journaux antérieures à 10.3.4. Cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 10.3.4. Nouveau Protégez le site WordPress en utilisant la numérisation du site sécurisé themes. Saviez – vous que 60% des vulnérabilités du site sont liées à des vulnérabilités pour lesquelles des correctifs sont disponibles mais non appliqués? Cela signifie que l’installation d’un logiciel avec des vulnérabilités connues sur votre site permet aux pirates informatiques d’obtenir les éléments nécessaires pour contrôler votre site.
Chaque jour, il devient de plus en plus difficile de suivre toute fuite de vulnérabilité WordPress. Vous devez comparer cette liste avec les versions des plug – ins et des thèmes que vous avez installés sur votre site… Et assurez – vous d’être constamment mis à jour. Pour résoudre ce problème, nous sommes heureux d’annoncer aujourd’hui que le plug – in themes Security pro met en œuvre une meilleure façon de protéger votre site Web contre les vulnérabilités logicielles qui sont le principal responsable des dommages causés au site WordPress. La numérisation du site de sécurité WordPress, nouvelle et améliorée, basée sur ithemes, vérifie automatiquement les vulnérabilités connues du site et, si des correctifs sont disponibles, ithemes Security pro applique maintenant automatiquement des corrections pour vous… Ce n’est donc pas nécessaire. Wow! C’est un peu calme ici. Le plugin de sécurité WordPress peut vous aider à protéger votre site Internet, Themes Security pro, que notre plugin de sécurité WordPress fournit
Il existe plus de 30 façons de protéger votre site contre les vulnérabilités de sécurité WordPress communes. Avec wordpress, l’authentification à deux facteurs, la protection contre la violence, l’exécution de mots de passe complexes et d’autres fonctionnalités, vous pouvez ajouter une couche de sécurité supplémentaire à votre site. En savoir plus sur la sécurité WordPress avec 10 conseils clés. Télécharger ebook maintenant: le Guide de sécurité WordPress Télécharger maintenant Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer d’améliorer notre gamme de produits themes. C’est un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.

Related Posts

Qu’est-ce que l’assurance médicale

L’assurance maladie est l’une des assurances de sécurité sociale, y compris l’assurance médicale de base, l’assurance médicale accident, l’assurance maladie…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *