- État Nouvelle
- Pourcentage achevé
- Type Logicielle
- Catégorie Logicielle
- Assignée à Personne
- Système d'exploitation
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Serveur mutualisés
Ouverte par NFrance - 03/01/2023
Dernière modification par NFrance - 23/03/2023
Ouverte par NFrance - 03/01/2023
Dernière modification par NFrance - 23/03/2023
FS#327 - [Information sécurité] faille applicative CMS Wordpress
Cher client, chère cliente,
Tout d'abord, les équipes NFrance vous adressent leurs meilleurs vœux. En 2023, nous serons heureux de vous accompagner dans la réussite de vos projets Cloud.
Nous démarrons l'année par une information de sécurité importante concernant les CMS Wordpress.
En effet, la veille sécurité que NFrance effectue sur divers CMS, a permis de détecter deux nouveaux malwares(virus) qui cibleraient les Wordpress. Cette attaque a pour but de prendre le contrôle du site en exploitant des plugins qui ne sont pas à jour, en y injectant des fichiers javascripts tels que lone.js ou j.js.
Quelques informations supplémentaires concernant cette faille applicative :
1)Ces deux malwares ont été référencés sur le site : https://news.drweb.com/show/?i=14646&lng=en&c=23 (antivirus) sous les noms suivants :
- Linux.BackDoor.WordPressExploit.1
- Linux.BackDoor.WordPressExploit.2
2)Les plugins concernés sont :
WP Live Chat Support Plugin
WordPress - Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972);
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233);
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin
3)Si vous utilisez Wordpress et les plugins ci-dessous, nous vous recommandons par mesure de sécurité de les mettre à jour dès que possible.
Notre support technique se tient à votre disposition pour toute question.
Cordialement,
L'équipe NFrance
Tout d'abord, les équipes NFrance vous adressent leurs meilleurs vœux. En 2023, nous serons heureux de vous accompagner dans la réussite de vos projets Cloud.
Nous démarrons l'année par une information de sécurité importante concernant les CMS Wordpress.
En effet, la veille sécurité que NFrance effectue sur divers CMS, a permis de détecter deux nouveaux malwares(virus) qui cibleraient les Wordpress. Cette attaque a pour but de prendre le contrôle du site en exploitant des plugins qui ne sont pas à jour, en y injectant des fichiers javascripts tels que lone.js ou j.js.
Quelques informations supplémentaires concernant cette faille applicative :
1)Ces deux malwares ont été référencés sur le site : https://news.drweb.com/show/?i=14646&lng=en&c=23 (antivirus) sous les noms suivants :
- Linux.BackDoor.WordPressExploit.1
- Linux.BackDoor.WordPressExploit.2
2)Les plugins concernés sont :
WP Live Chat Support Plugin
WordPress - Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972);
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233);
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin
3)Si vous utilisez Wordpress et les plugins ci-dessous, nous vous recommandons par mesure de sécurité de les mettre à jour dès que possible.
Notre support technique se tient à votre disposition pour toute question.
Cordialement,
L'équipe NFrance
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche