Si vous utilisez un pare – feu d’application Web webarx, votre site Web ne sera pas affecté par tous les problèmes et vulnérabilités de sécurité. Cependant, la meilleure façon d’assurer la sécurité du site est de supprimer ou de mettre à jour les plug – ins non protégés du site. WordPress Vulnerability News, octobre 2020 WordPress + Microsoft Office 365
Vulnérabilité: l’authentification de signature jwt contourne le nombre total de sites Web touchés corrigés dans la version 11.7: 1000 + ce plug – in ne valide pas la signature jwt, ne permet pas la vérification de l’autorisation, ignore l’authentification et permet aux attaquants de former des jetons. 10 barre de défilement Web
Très facile.
Vulnérabilité: plusieurs injections SQL authentifiées corrigées dans la version 1.2.36 nombre total de sites Web touchés: 50000 + les deux fonctionnalités vulnérables de ce plug – in sont Save _ Slider DB et Bulk action, Export full. Ces deux fonctions permettent d’autoriser un utilisateur ou un administrateur ou de prendre en charge les « Options de rôle » en tant que participant +, à condition que d’autres utilisateurs puissent effectuer une attaque appelée Injection SQL. La Déclaration du POC est datée du 13 octobre 2020 et peut être mise à jour à tout moment. Cours du WP
Ce plug – in peut être ajouté avec n’importe quel autre modèle parce qu’il fonctionne parfaitement. Il offre également de nombreuses options pour vous aider à correspondre à votre vision et à la conception de votre site Web. Ce plug – in est facile à naviguer car il n’a pas besoin de codage ou de connaissances techniques. Vulnérabilité: le contenu du cours a été compromis en raison d’une interruption de contrôle d’accès corrigée dans la version 2.0.29. Nombre total de sites touchés: plus de 20 000 utilisant l’api WordPress rest, des problèmes dans les cours WP peuvent rendre votre cours accessible à tous.
Simple: appuyez sur
Liste noire des extensions de fichiers dangereuses qui ne sont pas autorisées à charger. Mais l’extension. Phpt et. Phar n’est pas sur la liste noire et ne peut pas être utilisé pour ajouter du Code PHP.
Plus de 25 plug – ins WordPress ont été trouvés avec des vulnérabilités csrf, dont certains sont des boutons d’option pour les créateurs de coupons pro payants, des recommandations simples pour une belle Chronologie de la taxonomie, des réservations d’hôtel pour les gestionnaires de projet WP d’agrégateur de flux RSS Dokan, et plus encore. Autre article: Best zero error WordPress Topics, available for Your Next website to choose WordPress Vulnerability News, November 2020 ccpa gdpr compliance support
Vulnérabilité: nombre total de sites Web touchés par l’injection d’objets PHP non officiels corrigés dans la version 2.4: plus de 1 000 plug – ins de soutien de la conformité gdpr ccpa plus de 1 000 installations actives corrigent une vulnérabilité de désrialisation non sécurisée affectant la version 2.1 et les versions antérieures qui pourrait entraîner l’injection d’objets php non officiels. 17 novembre 2020. Le POC affiche toutes les informations mises à jour à l’utilisateur. Welcart e – commerce
Vous pourrez vendre n’importe quel type de produits, y compris des produits par abonnement, numériques et physiques. Il n’y a pas de limite au nombre de photos, de produits et de catégories d’articles. Accéder aux icônes d’impression sociale Vous pourrez créer différentes icônes sociales et ajouter des liens directement à partir du site à un compte de médias sociaux valide. Il dispose de plus de 40 000 installations actives et prend en charge WordPress version 4.5 et plus. Vulnérabilité: Injection SQL authentifiée corrigée dans la version 1.8.1 nombre total de sites Web touchés: 40 000 + ses propriétés Widget n’ont pas été effacées par ce plug – in, permettant aux comptes d’autorisation de courrier, tels que les auteurs, d’effectuer des injections SQL. Même les non – techniciens peuvent facilement se connecter au profil social du site. Vous pouvez créer et personnaliser de belles icônes vous – même. Douze ensembles de dessins différents sont disponibles pour la sélection des icônes. Les principales fonctions du plug – in sont l’intégration facile, les conseils d’outils, les styles multiples, l’aperçu en temps réel, la réactivité, la mise en page interactive, own, etc. La version 5.5.2 de WordPress a été publiée le 29 octobre 2020. Cette version est conçue pour résoudre les problèmes touchés par la version 5.5 de WordPress, y compris les vulnérabilités xss reflétées. En outre, il corrige quelques vulnérabilités de problèmes de régression trouvées dans la version 5.5: nombre total de sites touchés par reflect xss corrigés dans la version 5.5.2: pas sur chaque compte utilisateur WordPress et site utilisateur, ce problème est facilement affecté. Un attaquant peut tromper un utilisateur non informé en cliquant sur un lien infecté ou en visitant un site Web capturé. Le niveau de victimisation de ce problème est moyen, car il exige une sorte d’ingénierie sociale. SW Ajax woocommerce Search
WordPress de woocommerce avec des capacités de recherche Ajax. Vulnérabilité: XFS et XSS Official reflex Fix version: 1.2.8 nombre total de sites touchés: S \ o Conclusion: novembre WordPress Vulnerability News – combien de sites WordPress sont infectés et piratés chaque jour. Certaines données montrent que plus de 30 000 sites Web sont touchés par différents types de logiciels malveillants chaque jour. Chaque site Web ouvert sur Internet est une ressource accessible à tous et c’est la principale raison pour laquelle la plupart des sites Web sont ciblés. Il est important de savoir qu’une fois que vous commencez à faire des affaires en ligne, cela devient votre public. C’est pour ça qu’il est une cible facile. Pour éviter d’ajouter des plug – ins vulnérables à votre site, assurez – vous que vos plug – ins et votre site Web sont à jour. Si possible, vous pouvez activer la mise à jour automatique. Si vous utilisez le plug – in ci – dessus, il est temps de le mettre à jour avec une nouvelle version, sinon votre site Web sera gravement endommagé.
