Collection de vulnérabilités WordPress: février 2021, partie 1

Injection SQL validée. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.2.7. API mstore – High Les versions de l’API mstore inférieures à 3.2.0 ont une authentification qui contourne la vulnérabilité d’accès d’Apple. Cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 3.2.0. 7. Popup generator – Middle 3.74 La version suivante de popup Builder contient une vulnérabilité de script intersite validée.
Cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 3.74. 8. Certificat – cadeau – critique Une vulnérabilité d’injection SQL aveugle non vérifiée existe dans toutes les versions du certificat – cadeau. Retirez le plug – in jusqu’à ce que le correctif de sécurité soit libéré. 9. Liste des noms – moyen Les versions de namedirectory inférieures à 1.18 ont une vulnérabilité de falsification de requêtes inter – sites. Cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.18. 10. Contact 7 Style – High Toutes les versions du formulaire de contact 7 ont une vulnérabilité de falsification de requêtes inter – sites pour stocker des scripts inter – sites.
Retirez le plug – in jusqu’à ce que le correctif de sécurité soit libéré. Trousse d’outils de l’autorité sur la conformité au gdpr et à la ccpa – clé 2.5 Les versions finales suivantes de la trousse de conformité gdpr et ccpa exportent et importent des paramètres de plug – in non vérifiés, ce qui entraîne une vulnérabilité de redirection malveillante. Cette vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 2.5. 12. Notation des boutons? Likebtn – Alto J’aime l’évaluation des boutons? Les versions antérieures à likebtn 2.6.32 ont des modifications arbitraires non authentifiées des paramètres du blog et une vulnérabilité ssrf de lecture complète non authentifiée.
Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.6.32. 13. Abonnement payant à l’édition professionnelle – moyenne Pro to pagam Subscription version
C’est juste que les dégâts ont été causés. Aide à réparer les sites Web envahis. Si votre site est piraté, vous voudrez obtenir les meilleures informations pour vous aider à enquêter et à récupérer rapidement. La bonne nouvelle est que themes Security pro peut vous aider à vous inscrire au site. Les journaux de sécurité d’ithemes Security pro WordPress suivent toutes ces activités de site pour vous: les fichiers d’attaques violentes de WordPress changent les activités des utilisateurs de logiciels malveillants Scan et vos statistiques de blog sont ensuite affichées dans le tableau de bord de sécurité WordPress en temps réel que vous pouvez voir à partir du tableau de bord de gestion d’ithemes Security pro WordPress. Pour voir cet article en vedette sur les fonctionnalités, nous allons décompresser toutes les étapes pour ajouter le journal de sécurité WordPress à votre site Web en utilisant themes Security pro. Découvrez comment il fonctionne le plugin de sécurité WordPress peut vous aider à protéger votre site Internet, Themes Security pro, et notre plugin de sécurité WordPress offre plus de 50 façons de protéger votre site des vulnérabilités de sécurité WordPress communes. Avec wordpress, l’authentification à deux facteurs, la protection contre la violence, l’exécution de mots de passe complexes et d’autres fonctionnalités, vous pouvez ajouter une couche de sécurité supplémentaire à votre site. Get themes Security pro Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer d’améliorer notre gamme de produits themes. C’est un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.