Les plugins et les thèmes vulnérables sont la première raison pour laquelle les sites Web WordPress sont piratés. Le rapport hebdomadaire sur les vulnérabilités WordPress fourni par WPScan couvre les vulnérabilités récentes des plugins, thèmes et noyaux WordPress et ce qu'il faut faire si vous exécutez l'un des plugins ou thèmes vulnérables sur votre site Web.
Chaque vulnérabilité aura un indice de gravité faible, moyen, élevé ou critique. La divulgation et le signalement responsables des vulnérabilités font partie intégrante de la sécurité de la communauté WordPress. Veuillez partager ce message avec vos amis pour aider à faire passer le mot et rendre WordPress plus sûr pour tout le monde !
Vulnérabilités du cœur de WordPress
WordPress 6.0.1 est sorti le 12 juillet 2022, en tant que version de maintenance à cycle court avec 31 corrections de bogues. Comme il s'agit d'une mise à jour principale, assurez-vous de mettre à jour WordPress 6.0.1 dès que possible.
Vulnérabilités des plugins WordPress
Dans cette section, les dernières vulnérabilités du plugin WordPress ont été divulguées. Chaque liste de plug-ins comprend le type de vulnérabilité, les installations actives, le numéro de version si corrigé et l'indice de gravité.
Faites glisser n'importe quoi
- Installations
- 100 000+
- Vulnérabilité
- Author+ Cross Site Scripting dans le titre de la diapositive
- Patché dans la version
- 2.3.47
- Niveau de gravité
- Moyen
Sondages et évaluations Crowdsignal
- Installations
- 70 000+
- Vulnérabilité
- Script intersite réfléchi
- Patché dans la version
- 3.0.8
- Niveau de gravité
- Moyen
weForms
- Installations
- 30 000+
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- 1.6.14
- Niveau de gravité
- Bas
Directorist – Plugin d'annuaire d'entreprises
- Brancher
- Directorist – Plugin d'annuaire d'entreprises WordPress avec des listes de petites annonces
- Installations
- 10 000+
- Vulnérabilité
- Admin + Téléchargement de fichiers arbitraires
- Patché dans la version
- 7.2.3
- Niveau de gravité
- Moyen
Mise à jour facile du nom d'utilisateur
- Installations
- 9 000+
- Vulnérabilité
- Mise à jour arbitraire du nom d'utilisateur via CSRF
- Patché dans la version
- 1.0.5
- Niveau de gravité
- Moyen
Moniteur de modifications de fichiers de site Web
- Installations
- 6 000+
- Vulnérabilité
- Admin + SQLi
- Patché dans la version
- 1.8.3
- Niveau de gravité
- Moyen
Répertoire de noms
- Brancher
- Répertoire de noms
- Installations
- 3 000+
- Vulnérabilité
- Script intersite stocké via CSRF
- Patché dans la version
- 1.25.5
- Niveau de gravité
- Moyen
OuiSMTP
- Brancher
- YaySMTP – Messagerie SMTP WP simple
- Installations
- 2 000+
- Vulnérabilité
- Abonné + script intersite stocké ; Script intersite stocké Admin+
- Patché dans la version
- 2.2.1
- Niveau de gravité
- Haute
Champs de commentaires WP
- Brancher
- Champs de commentaires WordPress
- Installations
- 1 000+
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- 4.1
- Niveau de gravité
- Bas
Fichiers privés de l'utilisateur
- Installations
- 400+
- Vulnérabilité
- Abonné + Téléchargement de fichiers arbitraires
- Patché dans la version
- 1.1.3
- Niveau de gravité
- Critique
Vulnérabilités du plugin WordPress – Pas de correctif connu
Cette section contient des vulnérabilités de plug-in sans correctif connu. Jusqu'à ce qu'un correctif soit disponible, désinstallez et supprimez immédiatement le plugin.
Plan du blog WP DS
- Brancher
- Plan du blog WP DS
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Bas
WPDating
- Brancher
- WPDating
- Vulnérabilité
- Plusieurs problèmes d'injection SQL
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Haute
Quiz mTouch
- Brancher
- Quiz mTouch
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Bas
Meilleur nuage de tags
- Brancher
- Meilleur nuage de tags
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Bas
Balise plus automatique
- Brancher
- Balise plus automatique
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Bas
Tableau approximatif
- Brancher
- Tableau approximatif
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Bas
Google Maps n'importe où
- Brancher
- Google Maps n'importe où
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Bas
Téléchargeur réfléchi
- Brancher
- Téléchargeur réfléchi
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Bas
Barre promotionnelle DW
- Brancher
- Barre promotionnelle DW
- Vulnérabilité
- Script intersite stocké Admin+
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Bas
Téléchargeur WSM
- Brancher
- Téléchargeur WSM
- Vulnérabilité
- Téléchargement de fichiers arbitraires non authentifiés ; Contournement de la restriction de nom de domaine
- Patché dans la version
- Pas de solution
- Niveau de gravité
- Haute
Vulnérabilités du thème WordPress
Dans cette section, les dernières vulnérabilités du thème WordPress ont été divulguées. Chaque liste de thèmes comprend le type de vulnérabilité, les installations actives, le numéro de version si corrigé et l'indice de gravité.
InspiroPro
- Thème
- Inspiro
- Téléchargements
- 293 027
- Vulnérabilité
- Contributor+ Script intersite stocké
- Patché dans la version
- 7.2.3
- Niveau de gravité
- Moyen
Disque
- Thème
- Disque
- Vulnérabilité
- Abonné + contrôle d'accès cassé pour modifier les paramètres
- Patché dans la version
- 5.0
- Niveau de gravité
- Moyen
Ne vous souciez plus de l'exécution d'un plugin ou d'un thème vulnérable.
Comme vous pouvez le voir dans ce rapport, de nombreuses nouvelles vulnérabilités de plugins et de thèmes WordPress sont divulguées chaque semaine. Nous savons qu'il peut être difficile de rester au courant de chaque divulgation de vulnérabilité signalée, c'est pourquoi le plug-in iThemes Security Pro permet de s'assurer facilement que votre site n'exécute pas un thème, un plug-in ou une version principale de WordPress avec une vulnérabilité connue.
Analyse votre site Web deux fois par jour à la recherche de vulnérabilités
Les plugins, les thèmes et les versions principales de WordPress de votre site Web sont vérifiés par rapport à la base de données de vulnérabilité WPScan pour les dernières divulgations de vulnérabilité.
Mises à jour automatiques si un correctif de sécurité est disponible
Associé à la gestion des versions, iThemes Security mettra automatiquement à jour un plugin, un thème ou une version principale de WordPress s'il présente une vulnérabilité.
Vous envoie un e-mail si l'analyse du site détecte une vulnérabilité
Vous pouvez recevoir un rapport par e-mail si votre site exécute des versions vulnérables d'un plugin, d'un thème ou du noyau WordPress. Personnalisez les adresses e-mail qui reçoivent les résultats de l'analyse.
Le meilleur plugin de sécurité WordPress pour sécuriser et protéger les sites WordPress
WordPress alimente actuellement plus de 40 % de tous les sites Web, il est donc devenu une cible facile pour les pirates ayant des intentions malveillantes. Le plugin iThemes Security Pro élimine les conjectures de la sécurité de WordPress pour faciliter la sécurisation et la protection de votre site Web WordPress. C'est comme avoir un expert en sécurité à plein temps dans le personnel qui surveille et protège constamment votre site WordPress pour vous.
Le post WordPress Vulnerability Report – 20 juillet 2022 est apparu en premier sur iThemes .