Mise à jour WordPress 5.2.3 corrige plusieurs problèmes, y compris des failles XSS graves

#Wordpress  #XSS #Failles WordPress WordPress 5.2.3 est disponible depuis le 5 Septembre 2019. Cette version corrige de nombreuses failles de sécurité. La mise à jour de sécurité est vivement encouragé même obligatoire pour toutes les versions antérieures. Failles WordPress : WordPress 5.2.2 – Cross-Site Scripting (XSS) in URL Sanitisation WordPress 5.2.2 – Authenticated Cross-Site Scripting…

Une attaque d’envergure touche les sites fonctionnant sous WordPress

Dans le monde, plus de 33 % des sites sont désormais sous le cms WordPress. Sa relative simplicité d’utilisation et devance désormais largement ses concurrents. C’est peut-être la rançon du succès mais WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des…

Vulnérabilité critique dans le plugin WordPress “Bold Page Builder”

Une vulnérabilité critique dans le plugin WordPress Bold Page Builder, qui compte plus de 20 000 installations actives, est exploitée depuis 22 aout 2019 Vulnérabilité Cette vulnérabilité permet à tout utilisateur non authentifié d’effectuer des opérations que seul un administrateur devrait être autorisé à effectuer (modification des paramètres et importation de données, par exemple). Recommandation…

Vulnérabilité WordPress Juillet/ Aout 2019 plugins

Plusieurs plugins WordPress nécessitent une mises à jour. Ils ont présenter des  en Juillet 2019. Voici la liste de ces plugins WordPress #Wordpress #plugins #sécurité #vulnérabilités Adaptive Images for WordPress AdRotate Banner Manager Contact Form 7 Dynamic Text Extension Blog2Social: Social Media Auto Post & Scheduler Simple Membership Advanced Contact form 7 DB Coming Soon…