L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de WordPress Plugins ~ non exhaustif

vulnérabilité CVE-2018-14071

WordPress Geo Mashup : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Geo Mashup, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 17/07/2018.
Références : CVE-2018-14071, VIGILANCE-VUL-26760.

Description de la vulnérabilité

Le plugin Geo Mashup peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Geo Mashup, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-13136

WordPress Ultimate Member : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Ultimate Member, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 05/07/2018.
Références : 456, CVE-2018-13136, VIGILANCE-VUL-26626.

Description de la vulnérabilité

Le plugin Ultimate Member peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Ultimate Member, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-1000556

WordPress WP Statistics : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Statistics, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 27/06/2018.
Références : CVE-2018-1000556, VIGILANCE-VUL-26555.

Description de la vulnérabilité

Le plugin WP Statistics peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress WP Statistics, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-12636

WordPress iThemes Security : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de WordPress iThemes Security, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 25/06/2018.
Références : CVE-2018-12636, VIGILANCE-VUL-26513.

Description de la vulnérabilité

Le produit WordPress iThemes Security utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de WordPress iThemes Security, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-12534

WordPress Quick Chat : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de WordPress Quick Chat, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 19/06/2018.
Références : CVE-2018-12534, VIGILANCE-VUL-26453.

Description de la vulnérabilité

Le produit WordPress Quick Chat utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de WordPress Quick Chat, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-10969

WordPress Pie Register : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Pie Register, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 15/06/2018.
Références : CVE-2018-10969, VIGILANCE-VUL-26435.

Description de la vulnérabilité

Le plugin Pie Register peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Pie Register, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-1000505

WordPress Tooltipy : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Tooltipy, afin de forcer la victime à effectuer des opérations.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 13/06/2018.
Références : CVE-2018-1000505, VIGILANCE-VUL-26406.

Description de la vulnérabilité

Le plugin Tooltipy peut être installé sur WordPress.

Cependant, l'origine des requêtes n'est pas validée. Elles peuvent par exemple provenir d'une image affichée dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de WordPress Tooltipy, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique 26405

WordPress Tooltipy : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Tooltipy, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 13/06/2018.
Références : VIGILANCE-VUL-26405.

Description de la vulnérabilité

Le plugin Tooltipy peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Tooltipy, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité 26394

WordPress WP Google Map Plugin : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de WordPress WP Google Map Plugin, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 12/06/2018.
Références : DC-2018-05-002, VIGILANCE-VUL-26394.

Description de la vulnérabilité

Le produit WordPress WP Google Map Plugin utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de WordPress WP Google Map Plugin, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-11709

WordPress wpForo Forum : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress wpForo Forum, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 05/06/2018.
Références : CVE-2018-11709, VIGILANCE-VUL-26316.

Description de la vulnérabilité

Le plugin wpForo Forum peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress wpForo Forum, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur WordPress Plugins ~ non exhaustif :