Rapport de vulnérabilité WordPress: décembre 2021, partie 1

Les plugins et les thèmes vulnérables sont les principales causes d’intrusion sur les sites WordPress. Le rapport hebdomadaire de vulnérabilité de WordPress fourni par wpscan couvre les plug – ins WordPress récents, les thèmes et les principales vulnérabilités, et ce que vous devez faire si vous utilisez l’un des plug – ins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante de la sécurité de la communauté WordPress. Partagez ce message avec vos amis pour aider à diffuser l’information et rendre WordPress plus sûr pour tous.
Contenu du rapport 01 \/ 12 \/ 2021 hébergement WordPress: les hackers GoDaddy ont attaqué les principales vulnérabilités de WordPress vulnérabilité du plugin wordpress 1. Le Carrousel du logo 2. Custom Order Status ni woocommerce 3. Wcfm 4. Forme de l’Everest 5. Statistiques des visiteurs du WP (trafic en temps réel) 6. Contributions gratuites 7. Islandais 8. Blog 2 social 9. Abonnement payant pro 10. Wpfront User Role Editor 11. Code stock 12. WP guppy 13. Accès jwt simple 14. Miocred 15. Cache mon WP 16. Excellent Support: WordPress helpdesk et support plugin 17. Afficher les métadonnées post 18. Icônes des médias sociaux mobiles 19. Comment le livre d’or gwolle protège – t – il votre site WordPress des sujets et des plugins vulnérables obtenez la surveillance de sécurité du site 24×7 d’ithemes Security pro vous souhaitez recevoir ce rapport chaque semaine dans votre boîte de réception? Abonnez – vous à WordPress hosting Weekly email: GoDaddy a déclaré dans une déclaration de sécurité publiée le 21 novembre 2021 que jusqu’à 1,2 million de clients actifs et inactifs ont été exposés après que des pirates informatiques ont accédé à sa plateforme d’hébergement WordPress hébergée.
Nous avons écrit un post pour décompresser certains détails des récentes attaques de piratage de GoDaddy,
Si vous êtes un client hébergé WordPress sur GoDaddy, comment cela affectera les clients et nos conseils. Lire les principales vulnérabilités de WordPress release la dernière version de WordPress Core est 5.8.2. Comme pratique exemplaire, assurez – vous toujours d’exécuter la dernière version de WordPress Core! Vulnérabilité du plug – in WordPress cette section révèle les dernières vulnérabilités du plug – in WordPress. Chaque liste de plug – ins contient le type de vulnérabilité, le numéro de version (s’il est corrigé) et le niveau de gravité.
1. Logo Carrousel Plug – in: vulnérabilité du logo Carousel: Contributor + script archive patch version: 3.4.2 Gravity score: Medium cette vulnérabilité a été corrigée, donc vous devez passer à la version 3.4.2. Plug – in: vulnérabilité du logo Carousel: accès privé non autorisé correction de la gravité du message dans la version: 3.4.2: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 3.4.2. 2. Custom Order Status ni wocommerate Plug – in: Custom Order Status ni woocommerce Vulnerability: Subscriber + SQL injection patch version: 1.9.7 Gravity score: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.9.7. 3. Wcfm Plug – in: vulnérabilité wcfm: Injection SQL non validée patch version: 3.4.12 sévérité: Cette vulnérabilité élevée a été corrigée, donc vous devez passer à la version 3.4.12. 4. Forme du Mont Everest Plug – in: Everest forms Vulnerability: Reflective Cross scripting pathed in version: 1.8.0 Gravity score: average Vulnerability has been repaired and need to be upgraded to version 1.8.0. 5. Statistiques des visiteurs du WP (trafic en temps réel) Module externe: statistiques des visiteurs du WP (trafic en temps réel)
Vulnérabilité: injection d’abonné + SQL dans la version: 4.8 correction de la sévérité score: élevé
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 4.8. 6. Don Plug – in: vulnérabilité de don de Kudos: supprime tout score de gravité d’élément arbitraire via csrf corrigé dans la version 3.1.2: Cette vulnérabilité élevée a été résolue, donc vous devez passer à la version 3.1.2. 7. Grammaire glaciaire Plug – in: vulnérabilité icegram: Reflection Cross – script patch version: 2.0.5 Gravity score: average Vulnerability has been fixed and Needed to be upgraded to version 2.0.5. 8. Blog 2 social Plug – in: blog2social Vulnerability: Cross Reflection script patch version: 6.8.7 Gravity score: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 6.8.7. 9. Abonnement payant à l’édition professionnelle Plug – in: Paid subscriptions pro Vulnerability: Reflective Cross scripting patched in version: 2.6.6 Gravity score: High this Vulnerability has been fixed, so you need to upgrade to version 2.6.6. 10. Wpfront User Role Editor Plug – in: wpfront User Role Editor Vulnerability: Reflective Cross – script patch version: 3.2.1.11184 Gravity Rating: average Vulnerability has been fixed, so you need to upgrade to 3.2.1.11184. 11. Devis Plug – in: check Vulnerability: archived Cross – site script unauthenticated patch version: 3.4.8.3 Gravity score: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 3.4.8.3. 12. Plug – in WP guppy: WP guppy Vulnerability: Leakage sensitive information patch version: 1.3 Gravity Rating: High Vulnerability has been repaired, so it needs to run