Rapport de vulnérabilité WordPress: septembre 2021, partie 3

Utilisateur WP Plug – in: userswp Vulnerability: Reflective Cross – site script patch version: 1.2.2.29 Gravity score: average Vulnerability has been fixed, so you should update to version 1.2.2.29. 8. Calendrier des éditeurs Plug – in: Publisher Calendar Vulnerability: Reflective Cross – site script patch version: 3.5.1 Gravity score: High this Vulnerability has been fixed, so you should update to version 3.5.1. 9. Meilleure recherche et remplacement Plug – in: Best Search and Replacement Vulnerability: Cross – site Reflection script patch version: 1.2.9 Gravity score: High
Cette vulnérabilité a été corrigée, donc vous devriez mettre à jour la version 1.2.9. 10. Glossaire des suggestions de gestion de la configuration Plug – in: cm tooltip Glossary Vulnerability: collaboration + scripting Gravity Scores Between archive sites patched in version 3.9.21: average Vulnerability has been repaired, so you should update to version 3.9.21. 11. Woocommerce bitcoin \/ altcoin payment gateway Plug – in: vulnérabilité de la passerelle de paiement bitcoin \/ altcoin pour woocommerce: le script inter – site reflète la gravité du correctif dans la version 1.6.1: la vulnérabilité élevée a été corrigée, donc vous devriez mettre à jour la version 1.6.1. 12. Calendrier des événements modernes Lite Plug – in: Modern Event Calendar Lite Vulnerability: admin + Storage Cross – site script patch version: 5.22.2 grade score: Low
Cette vulnérabilité a été corrigée, donc vous devriez mettre à jour la version 5.22.2. Sujet de mon chat Robot: vulnérabilité de mon chat Robot: reflect Cross – site script (xss), patch version: No known repair Severity score: High this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. 14. Répéter la page Plug – in: Dupliquer la vulnérabilité de la page: administrateur + cro stocké
Sujet avant la publication du correctif. Simple samlphp Authentication plug – in: simple samlphp Authentication Vulnerability: Reflective Cross – site script patch version: No known repair Severity score: Medium this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – in de menu personnalisé: vulnérabilité de plug – in de menu personnalisé: version de correctif de script inter – site réfléchissant: aucun score de gravité de réparation connu: modéré cette vulnérabilité n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. 23. Widgets Friends of Twitter plug – in: widgets Friends of Twitter Vulnerability: Cross – site script Reflection patch version: No known repair Severity score: Medium this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – in rentpress: vulnérabilité rentpress: le script inter – site reflète le correctif dans la version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – in SP Rental Manager: vulnérabilité sp Rental Manager: version corrective d’injection SQL non validée: aucun score de gravité de réparation connu: vulnérabilité élevée non corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – in de courriel activé par l’utilisateur: vulnérabilité de courriel activé par l’utilisateur: version de correctif de script inter – site réfléchissant: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. 27. WP Google Maps Plug – in: WP Google Maps Vulnerability: Multiple Administrator + script Cross – site archiving patch version: 8.1.13 Gravity score: Low Vulnerability Fixed, also fixed
P plug – in: WP – t – WAP Vulnerability: Reflective Cross – site script patch version: No known repair Severity score: Medium this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. 36. Page seo + WhatsApp chat button plug – in: page seo + WhatsApp chat button Vulnerability: Cross – site script patch reflected in the version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Script du plug – in WP: vulnérabilité du script WP: version corrective réfléchissante du script inter – site: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Carte et emplacement de conception WP plug – in: WP Design Maps & places Vulnerability: Reflective Cross – site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Wise agent capture forms plug – in: Wise agent capture forms Vulnerability: Reflective Cross – site script patch version: No known repair Severity score: Medium this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. 40. Edit comments XT plug – in: Edit comments XT Vulnerability: Cross – site script patch reflected in the version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Rsvpmaker Excel plug – in: rsvpmaker Excel Vulnerability: Reflective Cross – site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstaller et supprimer les sujets jusqu’à ce qu’ils soient publiés
Ou version: No known Fix Gravity score: Medium cette vulnérabilité n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – in d’analyse d’araignée: vulnérabilité d’analyse d’araignée: script inter – site Reflection patch version: aucun score de gravité de réparation connu: modéré cette vulnérabilité n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Module d’abonnement OSD: vulnérabilité d’abonnement OSD: script inter – site réfléchi patch version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Feedfy Web push notification plug – in: feedfy Web push notification Vulnerability: Reflective Cross – site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – ins de texte déroulants et coulissants: vulnérabilité de texte déroulants et coulissants: scripts inter – sites réfléchissants corrigés dans la version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. GNU Mailman Integration plug – in: gNU Mailman Integration Vulnerability: Reflective Cross – site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Bogue Library plug – in: bogue Library Vulnerability: Reflective Cross – site script patch version: No known repair Severity score: average this Vulnerability has not been repaired. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – in SMS OVH: vulnérabilité SMS OVH: script inter – site reflété en version
Ion: aucun score de gravité de réparation connu: la vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – in moolamojo: vulnérabilité moolamojo: script inter – site Reflection patch version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. 57. Plug – in invitebox WordPress: vulnérabilité du plug – in invitebox WordPress: le script inter – site reflète le correctif dans la version: aucun score de gravité de réparation connu: Cette vulnérabilité moyenne n’a pas été corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. Plug – in de publications WP: vulnérabilité de publications WP: fichier local contenu dans la version Patch: aucun score de gravité de réparation connu: vulnérabilité élevée non corrigée. Désinstallez et supprimez le sujet jusqu’à ce que le correctif soit publié. 59. Calendrier des activités d’information sur les motocyclettes Plug – in: vulnérabilité de motopress Schedule et Event Schedule: author + scripting Gravity Rating between archive sites patched in version 2.3.19: la vulnérabilité moyenne a été corrigée, donc vous devriez mettre à jour vers la version 2.3.19. Supprimer les liens de commentaires et autres outils de commentaires Plug – in: supprimer les liens d’annotation et d’autres vulnérabilités de l’outil d’annotation: supprimer arbitrairement les annotations via csrf, patch version: 2.1.6 Gravity Rating: la vulnérabilité moyenne a été corrigée, donc vous devriez mettre à jour la version 4.4.3. 61. Calendrier de réservation simple WP Plug – in: vulnérabilité du calendrier de démarrage simple WP: correction de la sévérité d’injection SQL authentifiée dans la version: 2.0.6: vulnérabilité moyenne corrigée, donc vous devriez passer à la version 2.0.6. 62. Arrêter les robots nuisibles Plug – ins: blocage et blocage des robots malveillants
Vulnérabilité I: correction validée de l’injection SQL: 6.60 Gravity score: la vulnérabilité moyenne a été corrigée, donc vous devriez mettre à jour la version 6.60. 63. Abonnement des membres payants Plug – in: vulnérabilité d’abonnement des membres payants: correction de la sévérité de l’injection SQL authentifiée dans la version: 2.4.2: la vulnérabilité moyenne a été corrigée, donc vous devriez mettre à jour la version 4.4.3. 64. Accordéon simple Plug – in: Easy accord Vulnerability: admin + Storage Cross – site script patch version: 2.0.22 Gravity score: Low Vulnerability Fixed, so you should update to version 4.4.3. Vulnérabilité du thème 1 de WordPress. Sac Sujet: vulnérabilité de l’enveloppe: la vulnérabilité de script inter – site (xss) corrigée reflétée dans la version: 4.8.4 Gravity score: Media a été corrigée, donc vous devriez mettre à jour la version 4.8.4. Considérations relatives à la divulgation responsable vous pouvez vous demander pourquoi une vulnérabilité peut se produire si elle offre une occasion d’attaque à un hacker. Eh bien, il est courant que les chercheurs en sécurité découvrent les vulnérabilités en privé et les signalent aux développeurs de logiciels. Après une divulgation responsable, le rapport initial du chercheur sera soumis en privé aux développeurs de la société propriétaire du logiciel, mais il existe un accord selon lequel tous les détails seront publiés une fois que le correctif sera disponible. Pour les atteintes graves à la sécurité, la divulgation peut être légèrement retardée afin que plus de gens aient le temps de les corriger. Les chercheurs en sécurité peuvent donner aux développeurs de logiciels un délai pour répondre aux rapports ou fournir des correctifs. Si ce délai n’est pas respecté, les chercheurs peuvent divulguer publiquement les vulnérabilités et forcer les développeurs à publier des correctifs.