Thèmes et plugins WordPress vulnérables

Dans la section ci-dessous, nous avons mentionné les noms de chaque plugin et thème qui peuvent causer des problèmes importants à votre site Web. Chaque plugin ou thème inclut le type de vulnérabilité, le numéro de version s'il est corrigé et l'indice de gravité.

Plugin : 1. rucy

• Vulnérabilité : CSRF Bypass
• Patché dans la version : aucun correctif connu
• Gravité : Moyenne

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 2. WP-Backgrounds Lite

• Vulnérabilité : CSRF Bypass
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 3. Question de sécurité WP

• Vulnérabilité : CSRF Bypass
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 4. Event Espresso 4 Decaf - Inscription à l'événement Billetterie d'événement

• Vulnérabilité : CSRF Bypass
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 5. Galerie de photos WordPress - Galerie d'images

• Vulnérabilité : CSRF Bypass
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 6. Domaine d'opale

• Vulnérabilité : CSRF Bypass
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 7. Synchroniser avec Etsy Marketplace depuis WooCommerce

• Vulnérabilité : Contournement RCSRF
• Patché dans la version : 3.3.2
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 3.3.2.

Plugin : 8. Grille RAYS

• Vulnérabilité : CSRF Bypass
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 9. Vendre des médias

• Vulnérabilité : CSRF Bypass
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 10. Commerce électronique simple

• Vulnérabilité : Téléchargement arbitraire de fichiers
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Critique

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 11. Cours WP LMS

• Vulnérabilité : XSS stocké authentifié via le code d'intégration vidéo
• Patché dans la version : 2.0.44
• Niveau de gravité : Faible

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 2.0.44.

Plugin : WP Courses LMS

• Vulnérabilité : script intersite réfléchi
• Patché dans la version : 2.0.44
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 2.0.44.

Plugin : 12. Signet et favori CBX

• Vulnérabilité : script intersite réfléchi
• Patché dans la version : 1.6.9
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 1.6.9.

Plugin : 13. Passerelle Afterpay pour WooCommerce

• Vulnérabilité : script intersite réfléchi
• Patché dans la version : 3.2.1
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 3.2.1.

Des erreurs sur votre site WordPress ? Helpbot peut vous aider à corriger les erreurs sur votre site Web. Visitez notre blog et apprenez-en plus sur la façon dont vous pouvez corriger les erreurs sur votre site Web WordPress, consultez également nos services sur la maintenance et le développement de WordPress.

Plugin : 16. Flux de publication sociale Smash Balloon

• Vulnérabilité : XSS stocké non authentifié
• Patché dans la version : 2.19.2
• Niveau de gravité : Critique

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 2.19.2.

Plugin : 17. Arrêter l'énumération des utilisateurs

• Vulnérabilité : contournement de l'API REST
• Patché dans la version : 1.3.9
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 1.3.9.

Plugin : 18. Drapeaux de la barre de langue

• Vulnérabilité : CSRF vers XSS stocké
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Élevé

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 19. Email Artillery

• Vulnérabilité : CSRF vers XSS stocké
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Élevé

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : Email Artillerie

• Vulnérabilité : plusieurs scripts intersites réfléchis
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Élevé

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : Email Artillerie

• Vulnérabilité : plusieurs injections SQL authentifiées
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : Email Artillerie

• Vulnérabilité : Téléchargement arbitraire de fichiers
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 20. SEOPress 5.0.0

• Vulnérabilité : script intersite stocké authentifié
• Patché dans la version : 5.0.4
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 5.0.4.

Plugin : 21. Gestionnaire de projets et de documents SP

• Vulnérabilité : script intersite réfléchi
• Patché dans la version : 4.26
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 4.26.

Plugin : Gestionnaire de projets et de documents SP

• Vulnérabilité : téléchargement de shell authentifié
• Patché dans la version : 4.22
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 4.22.

Plugin : 22. Système de ticket avancé WordPress

• Vulnérabilité : Authenticated Stored Cross-Site Scripting (XSS)
• Patché dans la version : 1.0.64
• Niveau de gravité : Faible

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 1.0.64.

Plugin : 23. Demande de devis WPHEKA

• Vulnérabilité : CSRF Bypass
• Patché dans la version : 1.3
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 1.3.

Plugin : 24. WAll 404 Redirection vers la page d'accueil

• Vulnérabilité : Authenticated Stored Cross-Site Scripting (XSS)
• Patché dans la version : 2.1
• Niveau de gravité : Faible

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 2.1.

Plugin : 25. Visionneuse de fichiers

• Vulnérabilité : téléchargement/suppression de fichiers arbitraires via CSRF
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Critique

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 26. Boutique en ligne

• Vulnérabilité : téléchargement de fichiers arbitraires non authentifiés
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Critique

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 27. Calendrier des concerts MF

• Vulnérabilité : Reflected Cross-Site Scripting (XSS)
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Élevé

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 28. BuddyPress

• Vulnérabilité : divulgation de la clé d'activation
• Patché dans la version : 9.1.1
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 9.1.1.

Plugin : BuddyPress

• Vulnérabilité : injections SQL
• Patché dans la version : 9.1.1
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 9.1.1.

Plugin : 29. Jock à l'antenne maintenant

• Vulnérabilité : script intersite stocké authentifié
• Patché dans la version : 5.6.3
• Niveau de gravité : Faible

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 5.6.3.

Plugin : Jock à l'antenne maintenant

• Vulnérabilité : mise à jour des paramètres du plug-in arbitraire via CSRF
• Patché dans la version : 5.6.2
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 5.6.2.

Plugin : Jock à l'antenne maintenant

• Vulnérabilité : script intersite réfléchi
• Patché dans la version : 5.6.2
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 5.6.2.

Plugin : 30. ThinkTwit

• Vulnérabilité : Authenticated Stored Cross-Site Scripting (XSS)
• Patché dans la version : 1.7.1
• Niveau de gravité : Faible

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 1.7.1.

Plugin : 31. Panier d'achat et boutique de commerce électronique

• Vulnérabilité : CSRF contre les scripts intersites stockés
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Élevé

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 32. Curseur de Gutens

• Vulnérabilité : Contributor+ Stored XSS
• Patché dans la version : 5.2.0
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 5.2.0.

Plugin : 33. Aperçu visuel du lien

• Vulnérabilité : Appels AJAX non autorisés
• Patché dans la version : 2.2.3
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 2.2.3.

Plugin : 34. Imprimer mon blog

• Vulnérabilité : Désactivation du plugin via CSRF
• Patché dans la version : 3.4.2
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 2.2.3.

Plugin : 35. En-tête Splash

• Vulnérabilité : Authenticated Stored Cross-Site Scripting (XSS)
• Patché dans la version : 1.20.8
• Niveau de gravité : Faible

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 1.20.8.

Plugin : 36. youForms pour WordPress

• Vulnérabilité : script intersite stocké authentifié
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Faible

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 37. Calendrier de disponibilité

• Vulnérabilité : script intersite stocké authentifié
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Faible

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : Calendrier de disponibilité

• Vulnérabilité : injection SQL authentifiée
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Élevé

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 38. WP Mapa Politico España

• Vulnérabilité : XSS stocké authentifié
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Faible

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 39. Widget Alojapro

• Vulnérabilité : Authenticated Stored Cross-Sitea Scripting (XSS)
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Faible

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 40. You Shang

• Vulnérabilité : script intersite stocké authentifié
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Faible

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 41. Boîte de dialogue WP

• Vulnérabilité : script intersite stocké authentifié
• Patché dans la version : aucun correctif connu
• Niveau de gravité : Faible

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 42. Faire un don avec QRCode

• Vulnérabilité : Script intersite stocké pour l'abonné +
• Patché dans la version : aucun correctif connu
• Niveau de gravité : moyen

Cette vulnérabilité n'a PAS été corrigée. Désinstallez et supprimez le plug-in jusqu'à ce qu'un correctif soit publié.

Plugin : 43. Menu WP Mobile

• Vulnérabilité : Reflected Cross-Site Scripting (XSS)
• Patché dans la version : 2.8.2.3
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 2.8.2.3.

Plugin : 44. Formulaire de contact W3SCloud 7 vers Zoho CRM

• Vulnérabilité : Reflected Cross-Site Scripting (XSS)
• Patché dans la version : 2.1.0
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 2.1.0.

Plugin : 45. Connexion et tableau de bord personnalisés Erident

• Vulnérabilité : Authenticated Stored Cross-Site Scripting (XSS)
• Patché dans la version : 3.5.9
• Niveau de gravité : Faible

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 3.5.9.

Plugin : 46. WP Cerber Security

• Vulnérabilité : Contournement de la protection Rest-API
• Patché dans la version : 8.9.3
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 8.9.3.

Plugin : WP Cerber Security

• Vulnérabilité : contournement de l'authentification 2FA
• Patché dans la version : 8.9.3
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 8.9.3.

Plugin : 47. Portfolio de photos Flagallery

• Vulnérabilité : divulgation du chemin complet
• Patché dans la version : 4.25
• Niveau de gravité : moyen

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 4.25.

Plugin : 48. Galerie d'albums GRAND Flash

• Vulnérabilité : script intersite réfléchi
• Patché dans la version : 1.67
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 1.67.

Plugin : GRAND Flash Album Gallery 0.55

• Vulnérabilité : lib/hitcounter.php pid Parameter SQL Injection
• Patché dans la version : 0.60
• Niveau de gravité :

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 0.60.

Plugin : Galerie d'albums GRAND Flash

• Vulnérabilité : Reflected Cross-Site Scripting via le paramètre skin wp-admin/admin.php
• Patché dans la version : 1.76
• Niveau de gravité : Élevé

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 1.76.

La vulnérabilité est corrigée, vous devez donc mettre à jour vers la version 5.2.8.

Conclusion :

Si votre site Web WordPress contient l'un de ces 49 plugins vulnérables, assurez-vous de le supprimer dès que possible ou de le mettre à jour vers la version sécurisée. Parfois, il devient difficile de suivre les plugins sur votre site Web. Des outils comme iThemes Security Pro peuvent vous aider à parcourir votre site Web pour trouver des problèmes ou des vulnérabilités. Ces outils garantiront la sécurité de votre site Web.