Collection de vulnérabilités WordPress: Mars 2020, partie 1

Au cours de la première moitié du mois de mars, de nouveaux plugins WordPress et des vulnérabilités thématiques ont été publiés, donc nous aimerions vous tenir au courant. Dans cet article, nous vous présentons les derniers plugins WordPress, thèmes et vulnérabilités, et ce que vous devez faire si vous utilisez l’un des plugins ou thèmes vulnérables sur votre site. Le résumé des vulnérabilités WordPress est divisé en quatre catégories: le plugin wordpress Core WordPress thème WordPress principales vulnérabilités bonnes nouvelles! Aucune vulnérabilité de base de WordPress n’a été identifiée jusqu’en 2020. Plusieurs nouvelles vulnérabilités du plugin wordpress ont été découvertes ce mois – ci. Assurez – vous de mettre à jour le plug – in ou de le désinstaller complètement comme recommandé ci – dessous.
1. Liste de prix supsystic D’autres vulnérabilités existent dans les listes de prix de supsystic version 1.8.1 et plus tôt. La vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.8.2. 2. Domaine de paiement flexible de woocommerce Les champs de paiement flexibles de woocommerce 2.3.1 et plus tôt ont une vulnérabilité de mise à jour de configuration non validée. Le plug – in est activement utilisé pour voler et injecter des scripts malveillants dans la page de paiement woocommerce. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.3.2. 3. Exporter l’utilisateur Les utilisateurs d’exportation version 1.4.2 et plus tôt sont vulnérables aux attaques d’injection CSV.
Les plugins sont fermés dans la Bibliothèque des plugins WordPress. Org et devraient être supprimés. 4. Hero Map Hero Maps version 2.2.1 et plus tôt a une vulnérabilité de script inter – site de réflexion authentifiée. Cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.2.3. 5. Paiement par carte de woocommerce Vulnérabilité de détournement de paiement cardgate pour woocommerce version 3.1.15 et plus tôt
D’autres installations WordPress obsolètes seront vérifiées sur votre compte d’hébergement. Un site WordPress obsolète avec une vulnérabilité pourrait permettre à un attaquant de détruire tous les autres sites sur le même compte d’hébergement. Envoyer une notification par courriel: un courriel sera envoyé aux utilisateurs au niveau de l’Administrateur pour toute question nécessitant une action. Gérer plusieurs sites WP? Synchroniser le tableau de bord à partir d’ithemes pour mettre à jour simultanément les plug – ins, les thèmes et les noyaux Isthemes sync est notre tableau de bord central pour vous aider à gérer plusieurs sites WordPress. À partir du tableau de bord de synchronisation, vous pouvez voir les mises à jour disponibles pour tous les sites, puis mettre à jour les plugins WordPress, les thèmes et les noyaux en un seul clic. Vous pouvez également recevoir des notifications quotidiennes par courriel lorsque de nouvelles mises à jour de version sont disponibles. Synchronisation gratuite 30 jours en savoir plus le plug – in de sécurité WordPress peut vous aider à protéger votre site Internet themes Security pro, et notre plug – in de sécurité WordPress offre plus de 30 façons de protéger votre site des vulnérabilités de sécurité WordPress communes. Avec wordpress, l’authentification à deux facteurs, la protection contre la violence, l’exécution de mots de passe complexes et d’autres fonctionnalités, vous pouvez ajouter une couche de sécurité supplémentaire à votre site. En savoir plus sur la sécurité WordPress avec 10 conseils clés. Télécharger ebook maintenant: le Guide de sécurité WordPress Télécharger maintenant Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que Directrice des produits Themes, elle nous aide à continuer d’améliorer notre gamme de produits themes. C’est un super nerd qui aime apprendre toutes les techniques, anciennes et nouvelles. Michael sort avec sa femme et sa fille, lit des livres ou écoute de la musique quand il ne travaille pas.