Failles de sécurité WordPress

14 avril 2015

L’excellent site wpserveur.net publie chaque semaine l’état de sécurité de WordPress et des plugins. CMS (Content Management System) très utilisé, WordPress est très surveillé par sa large communauté d’utilisateur et de développeur. Résultat, cet outil et ses options sont régulièrement testés et mis à jour afin de procurer à l’ensemble de ses utilisateurs une sécurité et une expérience optimales.

En tant que créateur de site web, AWT se doit de suivre cette actualité. Voici donc pour cette semaine 16 les plugins à surveiller afin de les mettre à jour dès qu’un correctif est apporté par leurs développeurs :

  • Broken Link Checker 1.10.4 =>  XSS vulnerability en date du 11/04/15
  • Fusion Engage => Local File Disclosure en date du 11/04/15
  • Duplicator 0.5.14 => Cross Site Request Forgery / SQL Injection en date du 11/04/15
  • Windows Desktop And iPhone Photo Uploader => File Upload en date du 09/04/15
  • Shareaholic 7.6.0.3 => Cross Site Scripting en date du 08/04/15
  • Work The Flow 2.5.2 => Shell Upload en date du 08/04/15

WPServeur vous incite même à les supprimer au plus vite de votre installation WordPress. Demandez à votre webmaster !

Publié dans Wordpress

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.