wordpress

Contournement d’authentification dans le plugin Login with Phone Number de WordPress

Vulnérabilité de type file upload dans le plugin InstaWP Connect de WordPress

Vulnérabilité de type XSS stockée dans le bloc Avatar de WordPress

Vulnérabilité de type élévation de privilèges dans le plugin WP Datepicker de WordPress

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

Faille de sécurité critique dans le populaire plugin WordPress LayerSlider

Vulnérabilité d’élévation de privilèges dans les plugins Malware Scanner et Web Application Firewall de WordPress

Vulnérabilité de type falsification de requête inter-site dans le plugin File Manager de WordPress

SQL Injection dans le plugin « Ultimate Member » de WordPress

Vulnérabilité LFI et RCE sur le plugin WordPress Media Library Assistant

Vulnérabilité de type élévation de privilège dans le plugin Premium Packages de WordPress

Des vulnérabilités d’exécution de code à distance dans l’extension WordPress « PHP Everywhere »

Vulnérabilité d’injection SQL et de XSS dans WordPress

De multiples vulnérabilités dans WordPress

Multiples vulnérabilités dans le Plugin WordPress Contact Form

Sites WordPress attaqués par millions

Le bjCSIRT fait une analyse du plugin wordpress malicieux IOptimization

WordPress : Les bogues du plugin Newsletter permettent aux pirates d'injecter des portes dérobées sur plus 300 000 sites

Bugs critiques dans 3 plugins e-learning pour les sites WordPress

Bug critique dans le plug-in de thème WordPress permet aux pirates d'accéder à 200 000 sites