Collection de vulnérabilités WordPress: août 2019, partie 1

Au cours de la première moitié du mois d’août, plusieurs nouveaux plug – ins WordPress et vulnérabilités thématiques ont été publiés, nous vous tenons donc informés. Dans cet article, nous vous présentons les dernières vulnérabilités des plugins et des thèmes WordPress et ce que vous devez faire si vous utilisez l’un des plugins ou thèmes vulnérables sur votre site. Nous avons divisé le résumé des vulnérabilités de WordPress en quatre catégories: 1. WordPress core 2. Plugin wordpress 3. Thème WordPress 4. * Nous incluons les violations de l’ensemble du réseau, car il est également essentiel de comprendre les vulnérabilités en dehors de l’écosystème WordPress. Une vulnérabilité logicielle du serveur peut exposer des données sensibles. Une vulnérabilité à la base de données pourrait exposer les identifiants d’utilisateur de votre site, ouvrant la porte à un attaquant pour accéder à votre site.
Aucune vulnérabilité WordPress n’a été détectée depuis août 2019. Vulnérabilité du plugin wordpress plusieurs nouvelles vulnérabilités du plugin wordpress ont été découvertes en août. Assurez – vous de mettre à jour le plug – in ou de le désinstaller complètement comme recommandé ci – dessous. 1. Cache le plus rapide du WP WP Fastest cache version 0.8.9.5 et plus tôt est vulnérable aux attaques de traversée de répertoire. Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 0.8.9.6. 2. Générateur de pop – up Popup Builder version 3.44 et plus tôt est vulnérable aux attaques d’injection SQL. Ce que vous devez faire pour corriger la vulnérabilité, vous devriez mettre à jour la version 3.45. 3. Courriel et lettre d’information de l’abonné Les abonnés aux courriels et les versions 4.1.6 et antérieures des communiqués de presse sont vulnérables aux attaques de script inter – sites. Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 4.1.7. 4. Membres finals Ultimate Member 2.0.53 and earlier are vulnerable to cross – site scripting attacks. Que devez – vous faire la vulnerab
Option non validée. Cette vulnérabilité permet aux utilisateurs non authentifiés d’ajuster différents paramètres WordPress. Cela permettra à l’attaquant de créer un nouvel utilisateur, puis de modifier le rôle de l’utilisateur dans l’Administrateur. Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.3.1. 12. Réservation nd Nd booking version 2.4 et plus tôt est vulnérable aux changements d’option non vérifiés. Cette vulnérabilité permet aux utilisateurs non authentifiés d’ajuster un grand nombre de paramètres WordPress et permet aux attaquants de créer de nouveaux utilisateurs, puis de modifier les rôles des utilisateurs dans l’administrateur.
Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.4.2. 13. Deuxième cours La version 4.7 et les versions antérieures des cours d’apprentissage nd sont vulnérables aux changements d’options non vérifiés. Cette vulnérabilité permet à un utilisateur non authentifié d’ajuster différents paramètres WordPress et permet à un attaquant de créer un nouvel utilisateur, puis de modifier le rôle de l’utilisateur dans l’administrateur. Ce que vous devez faire pour corriger la vulnérabilité, vous devriez mettre à jour la version 4.8. 14. Joomsport Joomsport version 3.3 et plus tôt est vulnérable aux attaques par injection SQL.
Ce que vous devez faire pour corriger la vulnérabilité, vous devriez mettre à jour la version 3.4. Thème WordPress 1. Immobilier 7 Real Estate 7 2.9.0 et plus tôt sont vulnérables aux attaques d’injection xss stockées, permettant aux attaquants d’insérer JavaScript et HTML à l’avant du site. Ce que vous devriez faire et cette vulnérabilité n’a pas été corrigée. Supprimez le sujet jusqu’à ce qu’une mise à jour avec un correctif soit publiée. La principale raison pour laquelle le site WordPress est piraté est de se prémunir activement contre les vulnérabilités dans les thèmes et les plug – ins WordPress qui exécutent des logiciels obsolètes. Pour garantir la sécurité de votre site WordPress, vous devez avoir une routine de mise à jour