Le 10 mai 2016, le plugin All In One WP Security & Firewall a corrigé plusieurs vulnérabilités de type SQL Injection détectées par notre équipe. Ces failles permettaient à n’importe quel visiteur de modifier des requêtes de base de données. Ceci représente un haut risque de sécurité.
Récemment vers le 19 avril 2016, iThemes Security a été patché contre une vulnérabilité découverte par notre équipe, un manque de vérification de capacité, laissant n’importe quel membre avec n’importe quel rôle réaliser une action d’un administrateur.
htmltowordpress.io contenait une faille de type PHP code execution qui a été corrigée. Revenons sur ce cas ensemble.
Redux Framework est un script de structure de code permettant de créer facilement des pages d’options stylisées et apportant ses propres fonctionnalités. Les versions 3.5.6.8 est antérieures sont victimes d’une escalade de privilège, le scénario de l’exploit n’est pas très courant, voici les pré-requis pour être touché: Avoir le thème actif utilisant Redux Framework, Avoir un […]
WPML est un célèbre plugin payant de multi-langues pour WordPress. Le 31 août 2015 la version 3.2.7 corrige une faille XSS présente depuis la 2.9.3. Le fichier touché est à la racine du plugin, le code en question est: Le plugin va lire l’entête , le découper selon les , prendre le premier élément, le […]
This website is edited by 21(douze).
Registered office:
26, rue Montgolfier
62510 Arques - France.
SIRET
523 133 189 00010
Email
contact@secupress.me
Hosted by o2switch
222 Boulevard Gustave Flaubert
63000 Clermont-Ferrand
France