Alerte de Sécurité portant sur certains plugins WordPress
Global Security Mag nous signale que l’alerte de sécurité du 17 Mars 2014 a été complétée ce jour par de nouvelles failles non corrigées.
Liste des failles de sécurité non corrigées
WordPress Widget Control Powered By Everyblock : Cross Site Scripting – 14 Mars 2014
Description de la Vulnérabilité : Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page
WordPress VideoWhisper Live Streaming : Cross Site Scripting – 14 Mars 2014
WordPress PrintFriendly : Cross Site Scripting – 14 Mars 2014
WordPress Post to PDF : Cross Site Scripting – 14 Mars 2014
WordPress mp3-jplayer : Cross Site Scripting – 14 Mars 2014
WordPress FeedWeb : Cross Site Scripting – 13 Mars 2014
WordPress Zedity : Cross Site Scripting – 13 Mars 2014
WordPress Thanks You Counter Button : Cross Site Scripting – 13 Mars 2014
WordPress EasyMedia Gallery : Cross Site Scripting – 13 Mars 2014
WordPress Search Everything : SQL injection – 12 Mars 2014
Description de la Vulnérabilité : Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
WordPress Media File Renamer : Cross Site Scripting – 11 Mars 2014
Attention : Vos sites WordPress sont en danger
La sécurité de votre site WordPress est compromise si vous ne tenez pas compte des avertissements de sécurité. Si vous repérez un plugin que vous utilisez, dans la liste ci-dessus, il vaut mieux le désinstaller avant qu’il ne soit trop tard.
Rappel Sécurité:
Une sauvegarde régulière de la totalité votre site WordPress est nécessaire afin de palier à tout problème.
Photo by CHRISTOPHER DOMBRES 
Publié à l'origine le : 18 mars 2014 @ 8 h 29 min
