Dernières failles de sécurité plugins et WordPress
Plusieurs nouvelles vulnérabilités de plugins et de thèmes WordPress ont été révélées au cours de la première quinzaine de novembre, nous voulons donc vous tenir au courant. Dans cet article, nous abordons les vulnérabilités de plugins et de thèmes WordPress récents
Il faut rapidement, vérifier les mises à jour de ces plugins/thèmes. Si aucune mise à jour, vous devez les supprimer de votre installation WordPress !.
WordPress Plugin Vulnerabilities
1. Safe SVG
Safe SVG version 1.9.5 and below is vulnerable to a Cross-Site Scripting Bypass attack. The vulnerability allows an attacker to bypass the protection added by Safe SVG.
Ce qu’il faut faire
La vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 1.9.6.
2. Currency Switcher for WooCommerce
Currency Switcher for WooCommerce version 2.11.1 has a Security Restrictions Bypass vulnerability that would allow an attacker to enable a currency not currently enabled in the settings.
Ce qu’il faut faire
La vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 2.11.2.
3. Tidio Live Chat
Tidio Live Chat version 4.1 and below is vulnerable to a Cross-Site Request Forgery leading to a Cross-Site Scripting attack. The vulnerability would allow an attacker to trick admins into adding a malicious payload that would be presented to all visitors.
Ce qu’il faut faire
La vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 4.2.
4. IgniteUp – Coming Soon and Maintenance Mode
IgniteUp – Coming Soon and Maintenance Mode version 3.4 and below has multiple vulnerabilities.
- Arbitrary File Deletion
- HTML injection & CSRF in email messages
- Stored Cross-Site Scripting
- Disclosure of subscribers’ email address
- Arbitrary subscriber deletion
- Arbitrary plugin’s template switch
Ce qu’il faut faire
La vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 3.4.1.
5. Blog2Social: Social Media Auto Post & Scheduler
Blog2Social: Social Media Auto Post & Scheduler version 5.8.1 has a Cross-Site Scripting vulnerability. The vulnerability would allow an attacker to execute arbitrary HTML and JavaScript code that could be executed via a malicious link.
Ce qu’il faut faire
La vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 5.9.
6. WP Google Review Slider
WP Google Review Slider version 6.1 is vulnerable to an Authenticated SQL Injection attack.
Ce qu’il faut faire
La vulnérabilité a été corrigée et vous devriez la mettre à jour à la version 6.2.
7. YITH Plugin Framework (39 Individual Plugins)
The YITH suite of WooCommerce plugins is vulnerable to an Authenticated Settings Change attack. This chart summarizes all 39 vulnerable YITH plugins:
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 2.2.14.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 2.3.15.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.15.
YITH WooCommerce Zoom Magnifier
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.12.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.7.1.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.21.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.7.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.4.9.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.6.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.11.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.13.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.1.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.1.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.5.23.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.8.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.6.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.6.3.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.4.5.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.1.17.
WooCommerce Frequently Bought Together
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.14.
WooCommerce Multi-step Checkout
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.7.5.
Color and Label Variations for WooCommerce
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.8.13.
Custom Thank You Page for WooCommerce
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.1.8.
Product Size Charts for WooCommerce
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.1.13.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.13.
WooCommerce Bulk Product Editing
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.15.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 2.0.2.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.11.
WooCommerce Points and Rewards
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.6.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.3.6.
Advanced Refund System for WooCommerce
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.0.12.
WooCommerce Authorize.net Payment Gateway
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.1.13.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.1.13.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 2.1.4.
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 3.4.1.
WooCommerce Questions and Answers
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.0.
WooCommerce Recover Abandoned Cart
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.0.
PayPal Express, Checkout for WooCommerce
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.6.
Desktop Notifications for WooCommerce
La vulnérabilité a été corrigée et vous devriez mettre à jour vers la version 1.2.8.
Themes WordPress
1. Zoner – Real Estate Theme
Zoner Real Estate Theme version 4.1.1 and below a Persistent Cross-Site Scripting and Insecure Direct Object Reference vulnerabilities.
Ce qu’il faut faire
Les vulnérabilités n’ont pas été corrigées. Gardez un œil sur le journal des modifications pour une mise à jour qui inclut un correctif.
La maintenance de votre site WordPress permet des mises à jour régulières afin d’éviter les bugs et les problèmes de piratage.
Nous solutions de maintenance WordPress à partir de 19€ ht/ mois