L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de WordPress Plugins ~ non exhaustif

bulletin de vulnérabilité CVE-2018-17140

WordPress Quizlord : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Quizlord, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 18/09/2018.
Références : CVE-2018-17140, VIGILANCE-VUL-27253.

Description de la vulnérabilité

Le plugin Quizlord peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Quizlord, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-17138

WordPress Jibu Pro : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Jibu Pro, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 18/09/2018.
Références : CVE-2018-17138, VIGILANCE-VUL-27252.

Description de la vulnérabilité

Le plugin Jibu Pro peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Jibu Pro, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-17074

WordPress Feed Statistics : redirection

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur de WordPress Feed Statistics, afin de le rediriger vers un site malveillant.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 1/4.
Date création : 17/09/2018.
Références : CVE-2018-17074, VIGILANCE-VUL-27242.

Description de la vulnérabilité

Le plugin Feed Statistics peut être installé sur WordPress.

Cependant, le service web accepte de rediriger la victime sans la prévenir, vers un site externe indiqué par l'attaquant.

Un attaquant peut donc tromper l'utilisateur de WordPress Feed Statistics, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-16363

WordPress File Manager : Cross Site Scripting via Storage

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Storage de WordPress File Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 10/09/2018.
Références : CVE-2018-16363, VIGILANCE-VUL-27184.

Description de la vulnérabilité

Le plugin File Manager peut être installé sur WordPress.

Cependant, les données reçues via Storage ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Storage de WordPress File Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-16285

WordPress UserPro : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress UserPro, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 07/09/2018.
Références : CVE-2018-16285, VIGILANCE-VUL-27178.

Description de la vulnérabilité

Le plugin UserPro peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress UserPro, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-16159

WordPress Gift Voucher : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de WordPress Gift Voucher, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 31/08/2018.
Références : CVE-2018-16159, VIGILANCE-VUL-27120.

Description de la vulnérabilité

Le produit WordPress Gift Voucher utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de WordPress Gift Voucher, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-14430

WordPress Mondula Multi Step Form : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Mondula Multi Step Form, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 26/07/2018.
Références : CVE-2018-14430, VIGILANCE-VUL-26849.

Description de la vulnérabilité

Le plugin Mondula Multi Step Form peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Mondula Multi Step Form, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique 26845

WordPress Gwolle Guestbook : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Gwolle Guestbook, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 25/07/2018.
Références : DC-2018-05-008, VIGILANCE-VUL-26845.

Description de la vulnérabilité

Le plugin Gwolle Guestbook peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Gwolle Guestbook, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité 26844

WordPress Strong Testimonials : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Strong Testimonials, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 25/07/2018.
Références : DC-2018-05-007, VIGILANCE-VUL-26844.

Description de la vulnérabilité

Le plugin Strong Testimonials peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Strong Testimonials, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 26843

WordPress Snazzy Maps : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Snazzy Maps, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Date création : 25/07/2018.
Références : DC-2018-05-006, VIGILANCE-VUL-26843.

Description de la vulnérabilité

Le plugin Snazzy Maps peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Snazzy Maps, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur WordPress Plugins ~ non exhaustif :