Rapport hebdomadaire de Wordfence sur les vulnérabilités de WordPress (du 10 avril 2023 au 16 avril 2023)

La semaine dernière, 69 vulnérabilités ont été révélées dans 60 plugins et 4 thèmes WordPress qui ont été ajoutés à la base de données de vulnérabilités de Wordfence Intelligence, et 32 chercheurs de vulnérabilités ont contribué à la sécurité de WordPress la semaine dernière.

La mission du plugin de sécurité Wordfence Intelligence est de rendre des informations précieuses sur les vulnérabilités facilement accessibles à tous, comme la communauté WordPress, afin que les individus et les organisations puissent utiliser ces données pour rendre l’Internet plus sûr. Cette article a été traduit directement depuis leur newsletter.

Nouvelles règles de pare-feu déployées la semaine dernière: 

L’équipe de veille sur les menaces de Wordfence examine chaque vulnérabilité pour en déterminer l’impact et la gravité, ainsi que pour évaluer la probabilité d’exploitation, afin de vérifier que le pare-feu de Wordfence fournit une protection suffisante.

La semaine dernière, l’équipe a déployé une protection améliorée via des règles de pare-feu pour les vulnérabilités suivantes en temps réel pour nos clients Premium, Care et Response :

ZM Ajax Login & Register <= 2.0.2 – Contournement de l’authentification

Au Farweb, nous avons bien mis à jour les plugins et les thèmes concernés afin que ceux-ci ne soient plus un risque pour votre site Internet même avec la version gratuite de WordFence.


WordPress Plugins with Reported Vulnerabilities Last Week

Software NameSoftware Slug
AFFILIATE Solutionaffiliate-solution
AI ChatBotchatbot
AdFoxly – Ad Manager, AdSense Ads & Ads.txtadfoxly
Affiliate Links Liteaffiliate-links
Article Directory Reduxarticle-directory-redux
Best WordPress Gallery Plugin – FooGalleryfoogallery
Better Search – Relevant search results for WordPressbetter-search
Blocksy Companionblocksy-companion
Booqable Rental Pluginbooqable-rental-reservations
Cloud Managercloud-manager
CoSchedulecoschedule-by-todaymade
Contact Form to DB by BestWebSoft – Messages Database Plugin For WordPresscontact-form-to-db
Coupon Affiliates – WooCommerce Affiliate Pluginwoo-coupon-usage
Custom Order Numbers for WooCommercecustom-order-numbers-for-woocommerce
Cyr to Lat enhancedcyr3lat
Database Collation Fixdatabase-collation-fix
Download Manager Prodownload-manager
Easy Appointmentseasy-appointments
ElasticPresselasticpress
Electric Studio Client Loginelectric-studio-client-login
Enable Accessibilityenable-accessibility
External Videosexternal-videos
Fantastic Content Protector Freefantastic-content-protector-free
Featured Post Creativefeatured-post-creative
Forminator – Contact Form, Payment Form & Custom Form Builderforminator
Kaya QR Code Generatorkaya-qr-code-generator
Landing Page Builder – Free Landing Page Templatesultimate-landing-page
Limit Login Attemptslimit-login-attempts
Motor Racing Leaguemotor-racing-league
Neshan Mapsneshan-maps
Newslettersnewsletters-lite
Optima Express + MarketBoost IDX Pluginoptima-express
Paytm – Donation Pluginpaytm-donation
Pickup | Delivery | Dine-in date timerestaurant-pickup-delivery-dine-in
PowerPress Podcasting plugin by Blubrrypowerpress
Pretty Links – Affiliate Links, Link Branding, Link Tracking & Marketing Pluginpretty-link
Product Catalog Feed by PixelYourSiteproduct-catalog-feed
Quiz And Survey Master – Best Quiz, Exam and Survey Plugin for WordPressquiz-master-next
Restricted Site Accessrestricted-site-access
ReviewX – Multi-criteria Rating & Reviews for WooCommercereviewx
Ruby Help Deskruby-help-desk
ShiftController Employee Shift Schedulingshiftcontroller
Shortcodes by Angie Makeswc-shortcodes
Simple PopUpsimple-popup
Stamped.io Product Reviews & UGC for WooCommercestampedio-product-reviews
Stock Exporter for WooCommercestock-exporter-for-woocommerce
SupportCandy – Helpdesk & Support Ticket Systemsupportcandy
Ultimate Noindex Nofollow Tool IIultimate-noindex-nofollow-tool-ii
User registration & user profile – UserPlususerplus
Vimeotheque / Vimeocodeflavors-vimeo-video-post-lite
WP EasyPay – Square for WordPresswp-easy-pay
WP Inventory Managerwp-inventory-manager
WP Reroute Emailwp-reroute-email
WP Roles at Registrationwp-roles-at-registration
Watu Quizwatu
WooCommerce Wishlist by MC + (Free Elementor & Email Marketing Automation)smart-wishlist-for-more-convert
ZM Ajax Login & Registerzm-ajax-login-register
a3 Portfolioa3-portfolio
hiWeb Migration Simplehiweb-migration-simple
tencentcloud-costencentcloud-cos

WordPress Themes with Reported Vulnerabilities Last Week

Software NameSoftware Slug
Bethemebetheme
Blogger Buzzblogger-buzz
Educentereducenter
Squaresquare
Facebook
Twitter
LinkedIn

Votre commentaire

Votre adresse de messagerie ne sera pas publiée.

Plus d'articles