Rapport de vulnérabilité WordPress: janvier 2022, partie 1

Les plugins et les thèmes vulnérables sont les principales causes d’intrusion sur les sites WordPress. Le rapport hebdomadaire de vulnérabilité de WordPress fourni par wpscan couvre les plug – ins WordPress récents, les thèmes et les principales vulnérabilités, et ce que vous devez faire si vous utilisez l’un des plug – ins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante de la sécurité de la communauté WordPress. Quoi de neuf dans ce rapport: les vulnérabilités sont maintenant énumérées en fonction du nombre d’installations actives plutôt que de la date de publication.
Partagez cet article avec vos amis et aidez à diffuser des informations pour rendre WordPress plus sûr pour tous! Contenu du rapport sommaire du rapport de vulnérabilité WordPress (2021) du 5 janvier 2022: divulgation de 1263 vulnérabilités; 98% plugins. Principales vulnérabilités de WordPress les vulnérabilités du plug – in WordPress 1. Débit d’air ascendant + 2. Convertisseur webp avec une moyenne de 3. Wof – produits de filtration woocommerce 4. Imparastampa 5. Cloner la Sous – page WP 6 post. Autres types de documents WP 7. Mentorat LMS 8. Personnaliser le tableau de bord et se connecter à la page 9. Foire aux questions à la fin de la période 10. WP 11 user front end. 12, je suppose. Effet final de la transition d’image 13. Kuberry 14. Enregistrer Magic 15. Suivi des commandes pour woocommerce 16. Link Library 17. Camarade AF 18. Liste des auteurs de KNR Widget 19. Informations utilisateur pour la vulnérabilité de Cookie WP du plug – in WordPress: plug – in fermé 20. Instruments de laboratoire 21. Vérification du domaine 22. Afficheur de journaux d’erreurs 23. Le WP a visité 24 pays chargés. Programmes d’études 25. Vulnérabilité de sondage parfaite pour le plug – in WordPress: aucune correction connue 26. Comment mediamatic protège – t – il les sites WordPress des thèmes et plugins vulnérables? Obtenez ithemes Security pro en utilisant WordPress Monitoring
16 h 59 Plug – in: mise à jour + vulnérabilité: gestion + script entre les sites d’archivage installation active: plus de 3 millions de correctifs version: 1.6.59 Gravity score: Low
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.6.59. Plug – in: mise à jour + vulnérabilité: administrateur + inclut l’installation active de fichiers locaux: plus de 3 millions de correctifs version: 1.16.59 Gravity Rating: la vulnérabilité moyenne a été corrigée, donc une mise à jour vers la version 1.16.59 est nécessaire. 2. Convertisseur webp aux médias Plug – in: vulnérabilité du convertisseur webp aux médias: installation active de redirection ouverte non validée: plus de 100 000 points de gravité corrigés dans la version: 4.0.3: Moyenne
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 4.0.3. 3. Produits de filtration wof – woocommerce Plug – in: vulnérabilité du filtre produit woocommerce: installation active de scripts croisés réfléchissants: correction de plus de 100 000 points de gravité de vulnérabilité dans la version 1.2.6.3: la vulnérabilité élevée a été corrigée, de sorte que vous devez passer à la version 1.2.6.3. 4. Imparastampa Plug – in: vulnérabilité learnpress: gestion entre les sites d’archives + script installation active: plus de 100 000 correctifs version: 4.1.3.2 score de gravité: Moyenne
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 4.1.3.2. 5. Cloner la page des messages WP Plug – in: WP post page clone Vulnerability: unauthorized post Access active installation: more than 80000 Patches: 1.2 Severity Rating: average Vulnerability has been repaired, so you need to upgrade to Version 1.2. Type de fichier supplémentaire du plug – in WP: vulnérabilité supplémentaire du type de fichier WP: csrf à archive script inter – site installation active: plus de 50 000 versions de correctifs Plug – in: Impact on Image Channel vulnérabilité finale: Reflection Cross script active installation: version: 9.7.1 correction de plus de 20 000 scores de gravité: élevé
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 9.7.1. 13. Kuberry Plug – in: vulnérabilité de qubely: créer des FAQ arbitraires pour les abonnés + Installation proactive: vulnérabilité corrigée dans la version 1.7.8 plus de 10 000 points de gravité: vulnérabilité moyenne corrigée, donc vous devez passer à la version 1.7.8. 14. Enregistrement magique Plug – in: vulnérabilité d’enregistrement magique: installation active de script croisé réfléchissant: correction de plus de 10 000 points de gravité de vulnérabilité dans la version: 5.0.1.9: la vulnérabilité élevée a été corrigée, de sorte que vous devez passer à la version 5.0.1.9. 15. Suivi des commandes de woocommerce Plug – in: woocommerce Order Tracking Vulnerability: Reflective Cross – script active installation: patch over 10000 Gravity scores in version 1.1.10: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.1.10. 16. Link Library Plug – in: vulnérabilité de la Bibliothèque de liens: installation active de scripts croisés réfléchissants: plus de 10 000 scores de gravité de correctifs dans la version: 7.2.8: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 7.2.8. Plug – in: vulnérabilité de la Bibliothèque liée: restaurer les paramètres de la Bibliothèque par l’installation proactive csrf: plus de 10 000 scores de gravité corrigés dans la version: 7.2.8: vulnérabilité moyenne corrigée, donc vous devez passer à la version 7.2.8. Plug – in: vulnérabilité de la Bibliothèque de liens: suppression de toute installation active de liens non authentifiée: plus de 10 000 correctifs
Score de gravité: élevé cette vulnérabilité a été corrigée. Le plug – in a été fermé le 5 octobre 2021. Désinstaller et supprimer. Plug – in: perfect Survey Vulnerability: archived Cross – site script unauthenticated patch version: No known repair – plug – in close Severity score: High this Vulnerability has been repaired. Le plug – in a été fermé le 5 octobre 2021. Désinstaller et supprimer. Vulnérabilité du plug – in WordPress: il n’y a pas de correctifs connus dans cette section et la dernière vulnérabilité du plug – in WordPress a été divulguée dans le plug – in fermé. Chaque liste de plug – ins contient le type de vulnérabilité, le niveau de gravité et la date de fermeture. 26. Mediamatico Plug – in: vulnérabilité mediamatic: abonné + SQL injection active installation: plus de 3000 versions Patch: aucun score de gravité de réparation connu: Cette vulnérabilité élevée n’a pas été corrigée. Désinstallez et retirez le plug – in jusqu’à ce que le correctif soit publié. Comment protéger votre site WordPress des thèmes et des plugins vulnérables comme vous pouvez le voir dans ce rapport, de nombreuses nouvelles vulnérabilités des plugins et des thèmes WordPress sont révélées chaque semaine. Nous savons qu’il est difficile de se tenir au courant de la divulgation de chaque vulnérabilité signalée, de sorte que le plug – in themes Security pro peut facilement s’assurer que votre site n’exécute pas de thèmes WordPress, de plug – ins ou de versions de base avec des vulnérabilités connues. 1. L’installation du plugin ithemes Security pro le plugin ithemes Security pro peut améliorer la sécurité du site WordPress et prévenir la destruction du site de la manière la plus courante. Dans un plug – in facile à utiliser, il y a plus de 30 façons de protéger votre site. 2. Activez la fonction de gestion de version de site Scan themes Security pro avec des vulnérabilités connues pour s’intégrer à site Scan afin de protéger votre site. Sujets vulnérables, plug – ins et versions majeures