août 18, 2022
Des Vulnérabilités Critiques Détectées Dans Un Plug-In WordPress. Votre idnews de la semaine est arrivée

Des Vulnérabilités Critiques Détectées Dans Un Plug-In WordPress. Votre idnews de la semaine est arrivée : En recherchant sur le site de wordpress, on peut voir qu'il s'agit d'une extension qui permet de publier les nouveaux articles automatiquement sur les réseaux sociaux.

Vulnérabilités facilement exploitables corrigées dans le plugin de
Vulnérabilités facilement exploitables corrigées dans le plugin de from script-news.com

Le plugin profilepress, anciennement connu sous le nom de wp user avatar, est un plugin wordpress qui a été conçu à l'origine pour être utilisé uniquement pour télécharger les photos de profil des utilisateurs. Aio seo ou all in one seo est un plugin wordpress seo populaire utilisé par des millions d’utilisateurs. La sécurité des sites wordpress est une chose à ne pas négliger.

1 500 Nouvelles Vulnérabilités Ont Été Découvertes En 2021 Dans Les Plugins, Les Thèmes Et Le Cœur De WordPress (Vs 600 En 2020), Soit Une Hausse De.

Dans son rapport, wordfence révèle que les logiciels malveillants provenant de plugins et de thèmes désactivés représentent la. Vous voudrez également revoir les utilisateurs administrateurs présents sur votre site web. Le plugin compte déjà plus de 3 millions d’installations actives.

En Recherchant Sur Le Site De WordPress, On Peut Voir Qu'il S'agit D'une Extension Qui Permet De Publier Les Nouveaux Articles Automatiquement Sur Les Réseaux Sociaux.

Plusieurs milliers de plugins wordpress sont disponibles sur le world wide web. Récemment le plugin a subi une refonte introduisant de nouvelles fonctionnalités comme la connexion et l'enregistrement des utilisateurs, tout en conservant la. Le mois dernier, l’équipe de wordfence a révélé un problème similaire dans le plugin wp database reset, installé sur plus de 80 ;000 sites web.

L’exploitation De Ces Vulnérabilités Peut Permettre À Un Attaquant Distant D’exécuter Du Code Arbitraire.

Découverte de vulnérabilités dans les plugins wordpress. La faille permet à un utilisateur non authentifié d’effectuer une attaque par inclusion de. Essential addons for elementor, un plugin wordpress populaire utilisé dans plus d’un million de sites, s’est avéré avoir une vulnérabilité critique d’exécution de code à distance (rce) dans la version 5.0.4 et les versions antérieures.

De Tels Plugins Peuvent Ralentir Votre Site Web Et Affecter Ses Performances Globales.

La sécurité de votre site wordpress est à prendre très au sérieux. En effet, leur analyse a démontré une croissance de 150% des vulnérabilités détectées en 2021 concernant ses plugins, ses thèmes, et son noyau. De graves vulnérabilités ont été découvertes par des chercheurs dans trois plugins wordpress à savoir infinitewp client, wp time capsule et wp database reset.

Pour Wp Database Reset, La Faille Autorise À Tous Les Utilisateurs.

Si vous recherchez une solution premium pour surveiller les vulnérabilités de votre site web wordpress, vous ne devriez chercher nulle part ailleurs que la surveillance hackalert. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant authentifié d’élever ses privilèges ou d’injecter du code sql. Les principales données à retenir :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.