Collection de vulnérabilités WordPress: septembre 2019, partie 2

Cela permettra à un attaquant de rediriger le trafic vers un site malveillant. Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.3.7. 4. Oser défier Les versions 2.5.4 et suivantes sont vulnérables aux attaques d’authentification par contournement.
Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.5.5. 5. Concessionnaires automobiles et publicité bon marché Motors car dealer & Classified ads version 1.4.0 et plus tôt ont plusieurs vulnérabilités, y compris l’importation et l’exportation de paramètres non vérifiés, ce qui entraîne une attaque de script inter – site stockée. Cette vulnérabilité permet à un attaquant de rediriger le trafic vers un site malveillant. Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.4.1. 6. FAQ finale Ultimate FAQ version 1.8.24 et plus tôt sont vulnérables aux attaques d’importation et d’exportation de paramètres non authentifiés. Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.8.25. 7. Delock SEO Delucks SEO version 2.1.7 et plus tôt a une vulnérabilité de mise à jour d’option non validée. Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 2.1.8. 8. Commentaires riches Rich Review version 1.7.4 et plus tôt fournit une vulnérabilité de mise à jour pour les options de plug – in non validées.
Ce que vous devez faire pour corriger la vulnérabilité, vous devriez mettre à jour la version 1.83. Thème WordPress 9. Selio – liste des biens immobiliers SQL Injection and persistence Cross – site script Vulnerability in selio – Real Estate Directory version 1.1 and earlier. Ce que vous devez faire cette vulnérabilité a été corrigée et vous devriez mettre à jour la version 1.1.1. 10. Nexos – système antivol Nexos – Injection SQL et vulnérabilité de perte dans Real Estate version 1.1 et plus tôt
SICI, numéro de téléphone et Code de hachage. Heureusement, ils ne stockent pas les mots de passe dans une langue commune, de sorte qu’il est difficile pour un attaquant de déchiffrer et d’utiliser les mots de passe. Les quatre derniers chiffres de certaines cartes de crédit ont été compromis, mais il n’a pas été possible d’accéder à la carte de crédit complète ou au numéro cvv. Malheureusement, les numéros de permis de conduire de certains employés ont été inclus dans les infractions.
Si vous êtes un client doordash, vous pouvez communiquer avec eux par l’intermédiaire d’une configuration de centre d’appels dédié au 855 – 646 – 4683 2 pour obtenir du soutien. Dernier laissez – passer Chrome Project Zero a découvert et divulgué une vulnérabilité dans l’extension lastpass de chrome et Opera. Cette vulnérabilité permet aux sites Web malveillants de générer des POP – ups et d’ignorer do _ poppregister () pour obtenir des identifiants pour le dernier compte connecté en utilisant lastpass. Il n’y a aucune preuve que cette vulnérabilité ait été exploitée dans la nature, et lastpass a publié des correctifs pour les extensions chrome et Opera. Cette vulnérabilité souligne l’importance d’utiliser l’authentification à deux facteurs et m’excite de plus en plus pour un avenir sans mot de passe. Le plugin de sécurité WordPress peut vous aider à protéger votre site Internet, Themes Security pro, et notre plugin de sécurité WordPress offre plus de 30 façons de protéger votre site des vulnérabilités de sécurité WordPress communes. Avec l’authentification à deux facteurs de WordPress, la protection contre la violence, l’exécution de mots de passe complexes et d’autres fonctionnalités, vous pouvez ajouter une couche de sécurité supplémentaire à votre site. En savoir plus sur la sécurité WordPress avec 10 conseils clés. Télécharger le livre électronique maintenant: le Guide de sécurité WordPress Télécharger maintenant pour la sécurité des themes Michael Moore organise chaque semaine des rapports de vulnérabilité wordpress pour aider à sécuriser votre site. En tant que gestionnaire de produits pour Themes, nous