Rapport de vulnérabilité WordPress : septembre 2021, partie 4

Les plugins et thèmes vulnérables sont la principale raison pour laquelle les sites Web WordPress sont piratés. Le rapport hebdomadaire sur les vulnérabilités WordPress fourni par WPScan couvre les vulnérabilités récentes des plugins, thèmes et noyaux WordPress, et ce qu'il faut faire si vous exécutez l'un des plugins ou thèmes vulnérables sur votre site Web.

Chaque vulnérabilité aura un indice de gravité faible , moyen , élevé ou critique . La divulgation et le signalement responsables des vulnérabilités font partie intégrante de la sécurité de la communauté WordPress.

En tant que l'un des plus grands rapports de vulnérabilité WordPress à ce jour, veuillez partager cet article avec vos amis pour aider à faire passer le mot et rendre WordPress plus sûr pour tout le monde.

Vulnérabilités principales de WordPress

Plusieurs problèmes de sécurité de base de WordPress ont été divulgués et corrigés. WordPress 5.8.1 a été publié en tant que version de sécurité et de maintenance. En tant que meilleure pratique, assurez-vous toujours d'exécuter la dernière version du noyau WordPress !

Vulnérabilités du plugin WordPress

Dans cette section, les dernières vulnérabilités du plugin WordPress ont été divulguées. Chaque liste de plug-ins comprend le type de vulnérabilité, le numéro de version si corrigé et l'indice de gravité.

1. WooCommerce multi-devises

Plugin : WooCommerce multi-devises
Vulnérabilité : Changement de prix des produits authentifiés
Patché dans la version : 2.1.18
Score de gravité : Moyen

2. Géorépertoire

Plugin : Géorépertoire
Vulnérabilité : Authenticated (admin+) Stored Cross-Site Scripting (XSS)
Patché dans la version : 2.1.1.3
Score de gravité : Moyen

3. Gestionnaire de licences logicielles

Plugin : Gestionnaire de licences logicielles
Vulnérabilité : Suppression arbitraire de domaine via CSRF
Patché dans la version : 4.5.1
Score de gravité : Élevé

4. Quiz et Survey Master

Plugin : Quiz et Survey Master
Vulnérabilité : Admin+ Stored Cross-Site Scripting
Patché dans la version : 7.3.2
Score de gravité : Faible

5. Pouvoir d'affiliation

Plugin : Pouvoir d'affiliation
Vulnérabilité : Reflected Cross-Site Scripting
Patché dans la version : 2.3.0
Score de gravité : Élevé

6. Créateur de sondage

Plugin : Créateur de sondages
Vulnérabilité : Injection SQL basée sur le temps non authentifiée
Patché dans la version : 3.4.2
Score de gravité : Critique

7. Prochainement et mode maintenance

Plugin : Bientôt disponible et mode Maintenance
Vulnérabilité : XSS stocké authentifié
Patché dans la version : 3.5.3
Score de gravité : Faible

8. Kit des éditeurs

Plugin : EditorsKit
Vulnérabilité : Contributor+ Exécution de code PHP arbitraire
Patché dans la version : 1.31.6
Score de gravité : Critique

9. Paiements automatiques Pinterest

Plugin : Travelpayouts
Vulnérabilité : CSRF Bypass due à un framework Redux obsolète
Patché dans la version : 1.0.17
Score de gravité : Moyen

10. Calendrier de disponibilité

Plugin : Calendrier de disponibilité
Vulnérabilité : Injection SQL Authentifiée
Patché dans la version : 1.2.1
Score de gravité : Élevé

Plugin : Calendrier de disponibilité
Vulnérabilité : Script intersites stocké authentifié
Patché dans la version : 1.2.1
Score de gravité : Faible

11. Redirection SEO

Plugin : Redirection SEO
Vulnérabilité : Authenticated Stored Cross-Site Scripting (XSS)
Patché dans la version : 7.1
Score de gravité : Faible

Plugin : Redirection SEO
Vulnérabilité : Reflected Cross-Site Scripting
Patché dans la version : 7.4
Score de gravité : Élevé

Plugin : Redirection SEO
Vulnérabilité : Arbitrary Redirect Deletion via CSRF
Patché dans la version : 7.9
Score de gravité : Moyen

12. Boutons de partage de médias sociaux simples

Plugin : boutons de partage de médias sociaux simples
Vulnérabilité : Script intersites stocké authentifié
Patché dans la version : 3.2.4
Score de gravité : Moyen

13. Commentaires – wpDiscuz

Plugin : Commentaires – wpDiscuz
Vulnérabilité : Admin+ Stored Cross-Site Scripting
Patché dans la version : 7.3.2
Score de gravité : Faible

14. Télécharger à partir de fichiers

Plugin : Téléchargement à partir de fichiers
Vulnérabilité : Téléchargement de fichier arbitraire non authentifié
Patché dans la version : aucun correctif connu
Score de gravité : Critique

15. Conseil de soutien

Plugin : Carte d' assistance
Vulnérabilité : Multiples Injections SQL non authentifiées
Patché dans la version : 3.3.4
Score de gravité : Critique

16. Trouver mes blocs

Plugin : Trouver mes blocs
Vulnérabilité : Divulgation des titres de messages privés
Patché dans la version : 3.4.0
Score de gravité : Moyen

17. Dflip Lite

Plugin : Dflip Lite
Vulnérabilité : Contributor+ Stored Cross-Site Scripting
Patché dans la version : 1.7.10
Score de gravité : Moyen

18. Lecteur audio compact WP

Plugin : lecteur audio compact WP
Vulnérabilité : Modification de paramètre via CSRF
Patché dans la version : 1.9.7
Score de gravité : Moyen

Plugin : lecteur audio compact WP
Vulnérabilité : Contributor+ Stored Cross-Site Scripting
Patché dans la version : 1.9.7
Score de gravité : Moyen

19. Fichiers partagés

Plugin : fichiers partagés
Vulnérabilité : Admin+ Stored Cross-Site Scripting
Patché dans la version : 1.6.57
Score de gravité : Faible

20. 4k-icon-fonts-for-visual-composer

Plugin : 4k-icon-fonts-for-visual-composer
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

21. Ad Blocker Notify Lite

Plugin : Ad Blocker Notify Lite
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

22. affilié-pro

Plugin : affiliation-pro
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

21. Prolongations AMP

Plugin : extensions AMP
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

22. Aoi Tori

Plugin : Aoi Tori
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

23. Support génial - WordPress HelpDesk & Plugin de support

Plugin: Awesome Support - WordPress HelpDesk & Plugin de support
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

24. beeoptin

Plugin : betteroptin
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

25. Barre de chargement à la frontière

Plugin : barre de chargement des bordures
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

26. Service d'assistance Catchers et système de tickets pour l'assistance

Plugin : Catchers Helpdesk et système de tickets pour l'assistance
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

27. Galerie de catégories Bootstrap

Plugin: Bootstrap Catégories Galerie
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

28. Catégories Woocommerce au format galerie

Plugin : Catégories Woocommerce au format galerie
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

29. Personnalisateur de formulaire WordPress | Personnalisateur CF7

Plugin : Personnalisateur de formulaire WordPress | Personnalisateur CF7
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

30. ClinicalWP Core

Plugin : ClinicalWP Core
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

31. Chronologie du flux de la page Facebook

Plugin : Chronologie du flux de la page Facebook
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

32. Concepteur de barre de défilement personnalisé

Plugin : concepteur de barres de défilement personnalisées
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

33. Couleurs de sélection de texte personnalisées

Plugin : Couleurs de sélection de texte personnalisées
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

34. Désactiver le clic droit sur l'image

Plugin : désactiver le clic droit sur l'image
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

35. Diaporama de galerie facile

Plugin : Diaporama de la galerie facile
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

36. Carte Google facile

Plugin : Google Map facile
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

37. Galerie justifiée facile

Plugin : Galerie justifiée facile
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

38. Partager des publications par e-mail

Plugin : partager des publications par e-mail
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

39. Quitter la fenêtre contextuelle

Plugin : Quitter la fenêtre contextuelle
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

40. Widget et blocs de recherche de vol

Plugin : Widget et blocs de recherche de vol
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

41. Icônes avec widget de liens

Plugin : Icônes avec widget de liens
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

42. ICustomizer

Plugin : ICustomizer
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

43. Chat en direct pour Fanpage

Plugin : Chat en direct pour Fanpage
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

44. Miroir médiatique

Plugin : Miroir multimédia
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

45. WP Mobile Menu - Le menu réactif adapté aux mobiles

Plugin: WP Mobile Menu - Le menu réactif adapté aux mobiles
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : 2.8.2.3
Score de gravité : Élevé

46. ​​Modalité contextuelle pour Youtube

Plugin : Popup Modal pour Youtube
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

47. Project2App – Transformez votre site WordPress en une application Android

Plugin : Project2App – Transformez votre site WordPress en une application Android
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

48. Billets d'affiliation Seatgeek

Plugin: Billets d'affiliation Seatgeek
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

49. Tableau de bord SEO par gutewebsites.de

Plugin : SEO-Dashboard par gutewebsites.de
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

50. Partager Woocommerce par e-mail

Plugin : partager Woocommerce par e-mail
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

51. Portefeuille Behance simple

Plugin : Portefeuille Behance simple
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

52. Menu des étoiles

Plugin : Menu des étoiles
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

53. Plugin Station Pro

Plugin : Plugin Station Pro
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : 2.2.2
Score de gravité : Élevé

54. Articles liés collants

Plugin : Posts liés collants
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

55. tcS3

Plugin : tcS3
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

56. Shortcodes d'événements pour le calendrier des événements

Plugin: Shortcodes d'événements pour le calendrier des événements
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : 1.7.2
Score de gravité : Élevé

57. Cadre Titan

Plugin : Titan Framework
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

58. Ventes totales pour Woocommerce

Plugin : Ventes totales pour Woocommerce
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

59. tr-easy-google-analytics

Plugin : tr-easy-google-analytics
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

60. Gestionnaire d'événements d'entreprise

Plugin : Venture Event Manager
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : 3.2.5
Score de gravité : Élevé

61. Formulaire de contact W3SCloud 7 vers Zoho CRM

Plugin : Formulaire de contact W3SCloud 7 vers Zoho CRM
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : 2.1.0
Score de gravité : Élevé

62. WebHotelier pour WordPress

Plugin : WebHotelier pour WordPress
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

63. Date de disponibilité limitée du produit pour woocommerce

Plugin : Date de disponibilité limitée du produit pour woocommerce
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

64. Demander un devis via Whatsapp pour Woocommerce

Plugin : demander un devis via Whatsapp pour Woocommerce
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

65. Barre de Woosaleskit

Plugin : Woosaleskit Bar
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

66. Bouton Yandex Argent

Plugin : bouton Yandex Money
Vulnérabilité : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patché dans la version : pas de correctif connu
Score de gravité : Élevé

67. Formulaires PlanSo

Plugin : Formulaires PlanSo
Vulnérabilité : Script intersites stocké authentifié
Patché dans la version : pas de correctif connu
Score de gravité : Faible

68. Gestionnaire de menus avancé

Plugin : Gestionnaire de menus avancé
Vulnérabilité : Édition de menu non autorisée via CSRF
Patché dans la version : 3.0
Score de gravité : Moyen

Plugin : Gestionnaire de menus avancé
Vulnérabilité : Création/Suppression de Menus Non Autorisés
Patché dans la version : pas de correctif connu
Score de gravité : Moyen

69. Panier et magasin de commerce électronique

Plugin : Panier d'achat et boutique de commerce électronique
Vulnérabilité : CSRF to Stored Cross-Site Scripting
Patché dans la version : 5.1.1
Score de gravité : Élevé

70. Visionneuse de lumière PDF

Plugin : Visionneuse de lumière PDF
Vulnérabilité : Injection de commande authentifiée
Patché dans la version : 1.4.12
Score de gravité : Faible

71. Boutons d'abonnement aux podcasts

Plugin : Boutons d'abonnement au podcast
Vulnérabilité : Contributor+ Stored XSS
Patché dans la version : 1.4.2
Score de gravité : Moyen

72. SEO sur la page + bouton de chat Whatsapp

Plugin : SEO sur la page + bouton de chat Whatsapp
Vulnérabilité : Reflected Cross-Site Scripting
Patché dans la version : 1.0.2
Score de gravité : Moyen

73. eID facile

Plugin : eID Facile
Vulnérabilité : Reflected Cross-Site Scripting
Patché dans la version : 4.7
Score de gravité : Moyen

74. Sécurité pare-balles

Plugin : Sécurité BulletProof
Vulnérabilité : Divulgation d'informations sensibles
Patché dans la version : 5.2
Score de gravité : Moyen

Vulnérabilités du thème WordPress

1. Avada

Thème : Avada
Vulnérabilité : Reflected Cross-Site Scripting
Patché dans la version : 7.4.2
Score de gravité : Moyen

Thème : Avada
Vulnérabilité : Stored Cross-Site Scripting
Patché dans la version : 7.4.2
Score de gravité :

Une note sur la divulgation responsable

Vous vous demandez peut-être pourquoi une vulnérabilité serait divulguée si elle donne aux pirates un exploit à attaquer. Eh bien, il est très courant qu'un chercheur en sécurité trouve et signale en privé la vulnérabilité au développeur du logiciel.

Avec la divulgation responsable , le rapport initial du chercheur est remis en privé aux développeurs de la société propriétaire du logiciel, mais avec un accord selon lequel tous les détails seront publiés une fois qu'un correctif sera disponible. Pour les vulnérabilités de sécurité importantes, il peut y avoir un léger retard dans la divulgation de la vulnérabilité pour donner à plus de personnes le temps de corriger.

Le chercheur en sécurité peut fournir une date limite au développeur du logiciel pour répondre au rapport ou pour fournir un correctif. Si ce délai n'est pas respecté, le chercheur peut divulguer publiquement la vulnérabilité pour faire pression sur le développeur pour qu'il publie un correctif.

Divulguer publiquement une vulnérabilité et introduire apparemment une vulnérabilité Zero-Day - un type de vulnérabilité qui n'a pas de correctif et qui est exploitée à l'état sauvage - peut sembler contre-productif. Mais c'est le seul levier dont dispose un chercheur pour faire pression sur le développeur pour qu'il corrige la vulnérabilité.

Si un pirate informatique découvrait la vulnérabilité, il pourrait utiliser discrètement l'exploit et causer des dommages à l'utilisateur final (c'est vous), tandis que le développeur du logiciel reste satisfait de laisser la vulnérabilité non corrigée. Le Project Zero de Google a des directives similaires en ce qui concerne la divulgation des vulnérabilités. Ils publient tous les détails de la vulnérabilité après 90 jours, que la vulnérabilité ait été corrigée ou non.

Comment protéger votre site WordPress contre les plugins et thèmes vulnérables

Comme vous pouvez le voir dans ce rapport, de nombreuses nouvelles vulnérabilités de plugins et de thèmes WordPress sont divulguées chaque semaine. Nous savons qu'il peut être difficile de rester au courant de chaque divulgation de vulnérabilité signalée, donc le plugin iThemes Security Pro permet de s'assurer facilement que votre site n'exécute pas un thème, un plugin ou une version principale de WordPress avec une vulnérabilité connue.

1. Activez le scanner de site iThemes Security Pro

Le scanner de site du plugin iThemes Security Pro analyse la première raison pour laquelle les sites WordPress sont piratés : les plugins obsolètes et les thèmes avec des vulnérabilités connues. Le scanner de site recherche sur votre site les vulnérabilités connues et applique automatiquement un correctif s'il en existe un.

Pour activer l'analyse du site sur les nouvelles installations, accédez à l'onglet Vérification du site dans le menu Fonctionnalités à l'intérieur du plug-in et cliquez sur le bouton bascule pour activer l' analyse du site .

Pour déclencher une analyse de site manuelle, cliquez sur le bouton Analyser maintenant sur la carte du tableau de bord de sécurité de l'analyse de site.

Si l'analyse du site détecte une vulnérabilité, cliquez sur le lien de vulnérabilité pour afficher la page de détails.

Sur la page de vulnérabilité de l'analyse du site, vous verrez s'il existe un correctif disponible pour la vulnérabilité. Si un correctif est disponible, vous pouvez cliquer sur le bouton Mettre à jour le plug- in pour appliquer le correctif sur votre site Web.

2. Activez la gestion des versions pour la mise à jour automatique si la vulnérabilité est corrigée

La fonction de gestion des versions d'iThemes Security Pro s'intègre à l'analyse du site pour protéger votre site lorsque les logiciels obsolètes ne sont pas mis à jour assez rapidement. Même les mesures de sécurité les plus strictes échoueront si vous exécutez un logiciel vulnérable sur votre site Web. Ces paramètres aident à protéger votre site avec des options pour mettre à jour automatiquement vers de nouvelles versions si une vulnérabilité connue existe et qu'un correctif est disponible.

À partir de la page Paramètres dans iThemes Security Pro, accédez à l'écran Fonctionnalités. Cliquez sur l'onglet Vérification du site. À partir de là, utilisez la bascule pour activer la gestion des versions. À l'aide de l'équipement de configuration, vous pouvez configurer encore plus de paramètres, notamment la manière dont vous souhaitez que iThemes Security Pro gère les mises à jour de WordPress, les plugins, les thèmes et une protection supplémentaire.

Assurez-vous de sélectionner la case Mise à jour automatique si elle corrige une vulnérabilité afin qu'iThemes Security Pro mette automatiquement à jour un plugin ou un thème s'il corrige une vulnérabilité trouvée par le scanner de site.

3. Recevez une alerte par e-mail lorsque iThemes Security Pro trouve une vulnérabilité connue sur votre site

Une fois que vous avez activé la planification de l'analyse du site, accédez aux paramètres du centre de notifications du plug-in. Sur cet écran, faites défiler jusqu'à la section Résultats de l'analyse du site .

Cochez la case pour activer l'e - mail de notification , puis cliquez sur le bouton Enregistrer les paramètres .

Désormais, lors de toute analyse de site planifiée, vous recevrez un e-mail si iThemes Security Pro découvre des vulnérabilités connues. L'e-mail ressemblera à quelque chose comme ceci.

Obtenez iThemes Security Pro et reposez-vous un peu plus facilement ce soir

iThemes Security Pro, notre plugin de sécurité WordPress, offre plus de 50 façons de sécuriser et de protéger votre site Web contre les vulnérabilités de sécurité WordPress courantes. Avec WordPress, l'authentification à deux facteurs, la protection contre la force brute, l'application stricte des mots de passe et plus encore, vous pouvez ajouter des couches de sécurité supplémentaires à votre site Web.

Obtenez iThemes Security Pro

Michael Moore

Chaque semaine, Michael rédige le rapport de vulnérabilité WordPress pour vous aider à protéger vos sites. En tant que chef de produit chez iThemes, il nous aide à continuer à améliorer la gamme de produits iThemes. C'est un nerd géant et il adore apprendre tout ce qui touche à la technologie, ancienne et nouvelle. Vous pouvez trouver Michael traîner avec sa femme et sa fille, lire ou écouter de la musique lorsqu'il ne travaille pas.