Alerte de Vulnérabilité pour des plugins WordPress
Une nouvelle alerte de sécurité a été émise par Global Security Mag. Je vous suggère donc de désinstaller ces plugins en attendant une mise à jour sécurisée.
- WordPress Keyring: Cross Site Scripting – 24 January 2014
- WordPress WP-Members: Cross Site Scripting – 23 January 2014
- WordPress MaxButtons: Élévation des privilèges – 23 January 2014
- WordPress April Super Functions Pack: Cross Site Scripting – 23 January 2014
- WordPress Page Layout Builder: Cross Site Scripting – 22 January 2014
- WordPress Foliopress WYSIWYG: Cross Site Scripting – 22 January 2014
- WordPress Connect: Cross Site Scripting – 22 January 2014
- WordPress intouch: Cross Site Scripting – 21 January 2014
Vous pouvez consulter sur la page Vulnérabilité et Sécurité WordPress, le détail des failles découvertes
Vulnérabilités : Vos sites WordPress sont en danger
La sécurité de votre site WordPress est compromise si vous ne tenez pas compte des avertissements de sécurité. Si dans la liste ci-dessus, vous repérez un plugin que vous utilisez, il vaut mieux le désinstaller avant qu’il ne soit trop tard.
Rappel : Une sauvegarde régulière de votre site est nécessaire afin de palier à tout problème.
Publié à l'origine le : 28 janvier 2014 @ 9 h 52 min
