Collection de vulnérabilités WordPress: novembre 2019, partie 1

Au cours de la première moitié du mois de novembre, plusieurs nouveaux plug – ins WordPress et vulnérabilités thématiques ont été publiés, donc nous aimerions vous tenir au courant. Dans cet article, nous vous présentons les dernières vulnérabilités des plugins et des thèmes WordPress et ce que vous devez faire si vous utilisez l’un des plugins ou thèmes vulnérables sur votre site. Nous avons divisé le résumé des vulnérabilités de WordPress en quatre catégories: 1. WordPress core 2. Plugin wordpress 3. Thème WordPress 4. * Nous incluons les violations de l’ensemble du réseau, car il est également essentiel de comprendre les vulnérabilités en dehors de l’écosystème WordPress. Une vulnérabilité logicielle du serveur peut exposer des données sensibles. Une vulnérabilité à la base de données pourrait exposer les identifiants d’utilisateur de votre site, ouvrant la porte à un attaquant pour accéder à votre site.
Aucune nouvelle vulnérabilité WordPress n’a été décelée au cours de la première moitié du mois de novembre. WordPress 5.3 est disponible cette semaine, alors assurez – vous de mettre à jour votre site dès que possible. Voici une brève description des 20 premières nouveautés et améliorations de WordPress 5.3. Plusieurs nouvelles vulnérabilités du plugin wordpress ont été découvertes en octobre. Assurez – vous de mettre à jour le plug – in ou de le désinstaller complètement comme recommandé ci – dessous. 1. Sécurité SVG Sécurité SVG version 1.9.5 et plus tôt sont vulnérables aux attaques de contournement de script inter – site. Cette vulnérabilité permet à un attaquant de contourner la sécurité ajoutée par un SVG sécurisé.
Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.9.6. 2. Woocommerce Currency Exchange Le commutateur de devises de woocommerce version 2.11.1 a une vulnérabilité qui contourne les restrictions de sécurité et permet aux attaquants d’activer des devises qui ne sont pas actuellement activées dans les paramètres. Que devez – vous faire?
Ugin Yith Yith woocommerce wishlist cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 2.2.14. Yith coocommerce compare cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 2.3.15. Yith woocommerce Quick View cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.3.15. Loupe de zoom Yith woocommerce cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.3.12. Woocommerce Ajax Research cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.7.1. Woocommerce badge Management cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.3.21. Une vulnérabilité supplémentaire de la marque woocommerce a été corrigée et vous devriez la mettre à jour à la version 1.3.7. Woocommerce demande un devis cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.4.9. Connexion sociale woocommerce cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.3.6. La vulnérabilité de surveillance des commandes woocommerce a été corrigée et vous devriez la mettre à jour à la version 1.2.11. Woocommerce PDF INVOICE cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.2.13. Pré – achat woocommerce cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.2.1. La vulnérabilité avancée de vérification woocommerce a été corrigée et vous devriez la mettre à jour à la version 1.2.1. Ajout du produit woocommerce cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.5.23. Coupon cadeau woocommerce cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.3.8. Woocommerce Subscription cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.3.6. Société affiliée de woocommerce cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.6.3. Message du panier woocommerce cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.4.5. Le produit woocommerce contient cette vulnérabilité
La version 1.2.0 doit être mise à jour. Cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.2.0. Paypal Express buy for woocommerce cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.2.6. Woocommerce Desktop informe que la vulnérabilité a été corrigée et que vous devriez la mettre à jour à la version 1.2.8. Thème WordPress 1. Zoner – thème immobilier Zoner Real Estate Theme version 4.1.1 et plus tôt présente des vulnérabilités persistantes de script inter – site et des références d’objets directs non sécurisées. La vulnérabilité que vous devriez faire n’a pas été corrigée. Surveillez attentivement le Journal des modifications pour obtenir les mises à jour qui contiennent les corrections. La principale raison pour laquelle le site WordPress est piraté est de se prémunir activement contre les vulnérabilités dans les thèmes et les plug – ins WordPress qui exécutent des logiciels obsolètes. Pour garantir la sécurité de votre site WordPress, vous devez avoir une routine de mise à jour. Vous devriez visiter le site au moins une fois par semaine pour effectuer des mises à jour. Les mises à jour automatiques aident les mises à jour automatiques sont un bon choix pour les sites WordPress qui ne changent pas souvent. Par manque d’attention, ces sites sont souvent négligés et vulnérables aux attaques. Même avec les paramètres de sécurité recommandés, l’exécution d’un logiciel vulnérable sur un site peut fournir aux attaquants un point d’accès au site.
Avec la fonctionnalité de gestion de version du plug – in themes Security pro, vous pouvez activer les mises à jour automatiques wordpress pour vous assurer de recevoir les derniers correctifs de sécurité. Ces paramètres aident à protéger votre site en mettant automatiquement à jour les nouvelles versions ou en offrant des options pour améliorer la sécurité des utilisateurs lorsque le logiciel du site expire. Options de mise à jour pour la gestion des versions AG
Les femmes et les filles lisent ou écoutent de la musique quand elles ne travaillent pas.