Rapport de vulnérabilité WordPress: octobre 2021, partie 3

Les plugins et les thèmes vulnérables sont les principales causes d’intrusion sur les sites WordPress. Le rapport hebdomadaire de vulnérabilité de WordPress fourni par wpscan couvre les plug – ins WordPress récents, les thèmes et les principales vulnérabilités, et ce que vous devez faire si vous utilisez l’un des plug – ins ou thèmes vulnérables sur votre site. Chaque vulnérabilité aura un niveau faible, moyen, élevé ou critique. La divulgation responsable et les rapports de vulnérabilité font partie intégrante de la sécurité de la communauté WordPress. Partagez ce message avec vos amis pour aider à diffuser l’information et rendre WordPress plus sûr pour tous.
Voulez – vous recevoir ce rapport dans votre boîte de réception chaque semaine? La dernière version de WordPress Core est 5.8.1 et est publiée en tant que version de sécurité et de maintenance. Comme pratique exemplaire, assurez – vous toujours d’exécuter la dernière version de WordPress Core! Vulnérabilité du plug – in WordPress cette section révèle les dernières vulnérabilités du plug – in WordPress. Chaque liste de plug – ins contient le type de vulnérabilité, le numéro de version (s’il est corrigé) et le niveau de gravité.
1. Wpschoolpress Plug – in: vulnérabilité wpschoolpress: plusieurs administrateurs + scores de sévérité de script entre les sites d’archive corrigés dans la version: 2.1.17: la faible vulnérabilité a été corrigée, donc vous devez passer à la version 2.1.17. Plug – in: vulnérabilité wpschoolpress: Reflection Cross script patch version: 2.1.10 Gravity score: High cette vulnérabilité a été corrigée et doit donc être mise à jour vers la version 2.1.10. Plug – in: vulnérabilité wpschoolpress: correction de plusieurs scores de gravité d’injection SQL authentifiés dans la version: 2.1.10: élevé
La vulnérabilité a été corrigée, donc vous devez effectuer une mise à jour
Version 2.1.10. 2. Yith woocommerce Multi – fournisseurs Plugin: squaretype myith woocommerce Multi – vendor Vulnerability: Reflective Cross – script patch version: 3.8.1 Gravity score: High this Vulnerability has been repaired, so you need to upgrade to version 3.8.1. 3. Print – O – Matic Plug – in: vulnérabilité Print – O – Matic: gestion entre les sites d’archives corrigés dans la version 2.0.3 + score de gravité du script: faible cette vulnérabilité a été corrigée, donc vous devez passer à la version 2.0.3. 4. Registre des gâteaux Plug – in: Cake Logging Vulnerability: unauthenticated SQL injection patch version: 3.7.1.6 Gravity fraction: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 3.7.1.6. Plug – in: Cake Registry Vulnerability: unauthenticated SQL injection patch version: 3.7.1.6 Severity Rating: Severe Vulnerability has been fixed, so you need to upgrade to 3.7.1.6. 5. Coupon de la société affiliée de woocommerce Plug – in: vulnérabilité des coupons de la Fédération woocommerce: suppression arbitraire de l’accès recommandé via csrf, version Patch: 4.11.3.4 Gravity Rating: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 4.11.3.4. 6. Chargeur Maz Plug – in: vulnérabilité du chargeur Maz: Contributor + SQL injection patch version: 1.3.3 score de gravité: élevé
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.3.3. 7. Plug – in de texte de pied de page de fenêtre: vulnérabilité de texte de pied de page de magasin: gestion entre les sites d’archives corrigés dans la version + script: aucune réparation connue – Cote de gravité de fermeture du plug – in: Cette vulnérabilité moyenne n’a pas été corrigée. Le plug – in est fermé depuis le 6 octobre 2021. D
Patch version: No known Fix Gravity score: High this Vulnerability has not been repaired. Désinstallez et retirez le plug – in jusqu’à ce que le correctif soit publié. 15. IPad WordPress flipbook Plug – in: ipages flipbook for WordPress Vulnerability: Reflection Cross script patch version: 1.4.3 Gravity score: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.4.3. 16. De 404 à 301 Vulnérabilité du plug – in: 404 à 301: suppression du score de gravité du journal par csrf corrigé dans la version: 3.0.9: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 3.0.9. 17. Après expiration Plug – in: vulnérabilité après expiration: Contributor + n’importe quelle version du correctif de publication: 2.6.0 score de gravité: élevé cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.6.22. 18. Image du titre du WP Plug – in: WP header images Vulnerability: Reflection Cross – script patch version: 2.0.1 Gravity score: High
Cette vulnérabilité a été corrigée, donc vous devez passer à la version 2.0.1. Abonnement et abonnement au plug – in paypal: abonnement et abonnement à la vulnérabilité paypal: script inter – site reflété par les paramètres de page corrigés dans la version: aucune réparation connue – score de gravité de fermeture du plug – in: élevé cette vulnérabilité n’a pas été corrigée. Le plug – in a été fermé le 30 septembre 2021. Désinstaller et supprimer. 20. Accepter le don de paypal Plug – in: Donated via paypal Vulnerability: Cross – site script reflected by page Parameters patched in version 1.3.1: gravity score: High this Vulnerability has been repaired, so you need to upgrade to version 1.3.1. 21. Véhicules électriques
Entité du plug – in paypal: vulnérabilité de l’événement paypal: script inter – site reflété par les paramètres de page corrigés dans la version: aucune correction connue – score de gravité d’arrêt du plug – in: élevé cette vulnérabilité n’a pas été corrigée. Le plug – in a été fermé le 30 septembre 2021. Désinstaller et supprimer. 22. Header footer Code Manager Plug – in: vulnérabilité du gestionnaire de code d’en – tête et de pied de page: admin + SQL injection patch version: 1.1.14 Gravity score: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 1.1.14. 23. WP Discuz Plug – in: vulnérabilité wpdiscus: ajouter \/ Modifier \/ supprimer des commentaires arbitraires via csrf patch version: 7.3.4 Gravity Rating: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 7.3.4. 24. 3D Printing Lite plug – in: 3D Print Lite Vulnerability: Reflection Cross – script patch version: 1.9.1.6 Gravity score: High this Vulnerability has been repaired and needs to be upgraded to 1.9.1.6. 25. Askaros Forum Plug – in: vulnérabilité du Forum asgaros: suppression du correctif de redirection via csrf version: 1.15.13 Gravity score: High cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.15.13. Redirection du plug – in SEO WP 301: vulnérabilité de redirection WP SEO 301: suppression du correctif par redirection csrf version: 2.3.2 Gradient score: la vulnérabilité moyenne a été corrigée et doit donc être mise à jour vers la version 2.3.2. Wcfm – woocommerce Front End Manager Plug – in: wcfm – woocommerce Front End Manager Vulnerability: client \/ abonné + SQL injection patch version: 6.5.12 Gravity Rating: High Vulnerability Fixed, so necessary
Ou mise à jour vers la version 6.5.12. 28. Gestionnaires de sociétés affiliées Plug – in: vulnérabilité du gestionnaire d’affiliation: admin + SQL injection patch version: 2.8.7 Gravity score: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 2.8.7. 29. Informations similaires Plug – in: vulnérabilité de post similaire: administrateur + exécution arbitraire de la sévérité du Code du correctif PHP dans la version 3.1.6: Cette vulnérabilité élevée a été corrigée, donc vous devez passer à la version 3.1.6. 30. Liste des produits woocommerce Plug – in: woocommerce Product table Vulnerability: Reflection Cross – script patch version: 1.0.4 Gravity score: average Vulnerability has been fixed, so you need to upgrade to version 1.0.4. 31. Product discount Manager Plug – in: Discount Manager for Products Vulnerability: Reflective Cross scripting pathed in version: 3.4.5 Gravity score: High this Vulnerability has been fixed, so you need to upgrade to version 3.4.5. Générateur de témoignages Plug – in: vulnérabilité du générateur de qualification: gestion entre les sites d’archives corrigés dans la version: 1.6.0 + score de gravité du script: faible Cette vulnérabilité a été corrigée, donc vous devez passer à la version 1.6.0. 33. Brizio Plug – in: vulnérabilité brizy: erreur d’autorisation score de gravité pour la publication du correctif dans la version 2.3.12: la vulnérabilité élevée a été corrigée, donc vous devez passer à la version 2.3.12. Plug – in: vulnérabilité brizy: version de correctif de script intersite archivée validée: 2.3.12 Gravity score: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 2.3.12. Plug – in: vulnérabilité brizy: chargement de fichiers authentifiés et patch n à travers le chemin
Ella version: 2.3.12 sévérité: Cette vulnérabilité élevée a été corrigée et doit donc être mise à jour vers la version 2.3.12. 34. Catégorie de couleur Plug – in: vulnérabilité de catégorie de couleur: mise à jour arbitraire de couleur via la version corrective csrf: 2.0.15 fraction de gravité: la vulnérabilité moyenne a été corrigée et doit donc être mise à jour vers la version 2.0.15. 35. Cache le plus rapide du WP Plug – in: WP Fastest cache Vulnerability: Subscriber + SQL injection patch version: 0.9.5 Gravity score: High this Vulnerability has been fixed and needs to be upgraded to version 0.9.5. Plug – in: WP most Fastest cache Vulnerability: csrf to Archive Cross – site script patch version: 0.9.5 Severity Rating: High this Vulnerability has been repaired, so you need to upgrade to version 0.9.5. 36. Administrateurs de la société Plug – in: vulnérabilité du gestionnaire d’entreprise: gestion + script entre les sites d’archives corrigés dans la version: No known fixes Gravity score: Low cette vulnérabilité n’a pas été corrigée. Désinstallez et retirez le plug – in jusqu’à ce que le correctif soit publié. 37. Job Board vanila plug – in: Job Board vanila Vulnerability: Management between archiving sites patched in version + script: No known repair – plug – in close Severity score: Low this Vulnerability has not been repaired. Le plug – in a été fermé le 13 octobre 2021. Désinstaller et supprimer. Wpgenius worklist plug – in: wpgenius worklist Vulnerability: administration between archiving sites patched in version + script: No known repair – plug – in close Severity score: Low this Vulnerability has not been repaired. Le plug – in a été fermé le 13 octobre 2021. Désinstaller et supprimer. Plug – in job Manager: vulnérabilité job Manager: gestion entre les sites d’archives corrigés dans la version + scripts: pas de correction
Vulnérabilité: auteur + score de gravité du script entre les sites stockés via l’option patch dans la version 6.3.1: vulnérabilité moyenne corrigée, donc vous devez passer à la version 6.3.1. Plug – in: vulnérabilité yop Survey: author + intersite script version stored through patch Preview module: 6.3.1 Gravity score: average Vulnerability has been fixed, so you need to upgrade to version 6.3.1. 47. Il s’agit vraiment d’un plug – in d’importateur de tâches: il s’agit vraiment d’une vulnérabilité d’importateur de tâches: gestion entre les sites d’archivage corrigés dans la version + script: aucune réparation connue – plug – in close Severity score: Cette vulnérabilité élevée n’a pas été corrigée. Le plug – in est fermé depuis le 14 octobre 2021. Désinstaller et supprimer. 48. Mpl Publisher – publier automatiquement vos livres et livres électroniques Plug – in: mpl Publisher – publier automatiquement vos livres et livres électroniques vulnérabilité: version: aucun score de gravité de réparation connu: faible vulnérabilité non corrigée. Désinstallez et retirez le plug – in jusqu’à ce que le correctif soit publié. Plug – in jobboardwp: vulnérabilité jobboardwp: mauvaise version du correctif d’édition post – autorisation: aucune réparation connue – Cote de gravité du plug – in fermé: faible vulnérabilité non corrigée. Le plug – in est fermé depuis le 14 octobre 2021. Désinstaller et supprimer. Vulnérabilité du thème 1 de WordPress. Sujet du blog Modern Square: vulnérabilité du blog Modern squaretype: divulguer des messages privés \/ programmés non vérifiés avec la version Patch: 3.0.4. Cote de gravité: la vulnérabilité moyenne a été corrigée, donc vous devez passer à la version 3.0.4. Comment protéger votre site WordPress des sujets et plugins vulnérables comme vous pouvez le voir dans ce rapport, de nombreux nouveaux vuln sont publiés chaque semaine
Vulnérabilité des plugins et des thèmes WordPress. Nous savons qu’il est difficile de se tenir au courant de la divulgation de chaque vulnérabilité signalée, de sorte que le plug – in themes Security pro peut facilement s’assurer que votre site n’exécute pas de thèmes WordPress, de plug – ins ou de versions de base avec des vulnérabilités connues. 1. Numérisation quotidienne des vulnérabilités connues du site Internet le plug – in themes Security pro scanne la cause de la corruption du site WordPress # 1: plug – ins et thèmes obsolètes avec des vulnérabilités connues. 2. Mise à jour automatique pour protéger la fonction de gestion de version de la version themes Security pro intégrée à la numérisation du site afin de protéger votre site. Les thèmes vulnérables, les plugins et les principales versions de WordPress seront automatiquement mis à jour pour vous. 3. Surveiller les changements de fichiers la clé pour détecter rapidement les vulnérabilités en matière de sécurité est de surveiller les changements de fichiers sur le site Web. La fonction de détection de changement de fichier dans themes Security pro scanne les fichiers de votre site Web et vous informe lorsque des changements se produisent. Obtenez ithemes Security pro pour la surveillance du site 24×7, notre plugin de sécurité WordPress, ithemes Security pro, offre plus de 50 façons de protéger votre site des vulnérabilités de sécurité WordPress communes. Avec wordpress, authentification à deux facteurs, protection contre la violence, exécution complexe de mot de passe, etc., vous pouvez ajouter une couche de sécurité supplémentaire à votre site. Scanner de site pour les vulnérabilités de plug – in et de thème détecter les changements de fichiers site en temps réel tableau de bord de sécurité WordPress journaux de sécurité dispositifs de confiance recaptcha protection contre la violence authentification à deux facteurs liens d’accès magique augmenter les permissions vérifier et rejeter les données