PluginUs.Net - Outils commerciaux pour WooCommerce et WordPress

[réalisez votre idée - réalisez vos rêves]

Forum

Vous devez vous connecter pour créer une requête (sujet) auprès du support

Bibliothèques Javascript vulnérables

Le support ne fonctionne pas les samedis et dimanches, donc certaines demandes du vendredi peuvent être traitées le lundi. Si vous avez des problèmes avec l'enregistrement, demandez de l'aide sur CONTACTEZ-NOUS page s'il vous plait
Si vous n'avez pas reçu d'e-mail dans les 24 à 36 heures ouvrables, vérifiez d'abord votre boîte de spam, et si aucun e-mail du support là-bas - retournez sur le forum et lisez la réponse ici. NE PAS RÉPONSE AUX EMAILS [noreply@pluginus.net] DU FORUM !! Les e-mails sont juste pour votre information, toutes les réponses doivent être publiées uniquement ici.
Le support ne fonctionne pas les samedis et dimanches, il est donc possible de répondre à certaines demandes du vendredi le lundi.

Cher j'ai fait un site pour un client récemment. après la livraison, le client l'a envoyé via le contrôle de sécurité acunetix qui a ramené cette alerte.

J'ai maintenant une idée de la façon de lire correctement les résultats d'acunetix, donc j'apprécierais beaucoup si vous pouvez m'aider à savoir ce que je dois faire ici.

Web Server
Groupe d'alerte Bibliothèques JavaScript vulnérables
Gravité Moyenne
Description
Vous utilisez une ou plusieurs bibliothèques JavaScript vulnérables. Une ou plusieurs vulnérabilités ont été
signalés pour cette version de la bibliothèque. Consultez les détails de l'attaque et les références Web pour en savoir plus
des informations sur la bibliothèque affectée et les vulnérabilités signalées.
Recommandations Mettez à niveau vers la dernière version.
Variantes d'alerte
Détails
jQuery1.7.0
URL : //ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js
Méthode de détection : Le nom et la version de la bibliothèque ont été déterminés en fonction de la
URI CDN du fichier.
Références:
https://bugs.jquery.com/ticket/11290
https://research.insecurelabs.org/jquery/test/
https://github.com/jquery/jquery/issues/2432
https://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
5
OBTENIR /wp-content/plugins/wp-meta-data-filter-and-taxonomy-filter/js/tooltipster/ HTTP/1.1
Référent : /wp-content/plugins/wp-meta-data-filter-and taxonomy-
filtre/js/info-bulle/
Cookie : wordpress_test_cookie=WP%20Cookie%20check ; privacy_embeds=consentement
Accepter: texte / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Accept-Encoding: gzip, dégonfler
User-Agent : Mozilla/5.0 (Windows NT 10.0 ; Win64 ; x64) AppleWebKit/537.36 (KHTML, comme
Gecko) Chrome/92.0.4512.0 Safari/537.36
Connexion: Keep-alive

Merci d'avance.

Bonjour

Très étrange, c'est une bibliothèque très populaire et je doute de cette information

Dans tous les cas, vous pouvez mettre à jour cette bibliothèque sur wp-content/plugins/wp-meta-data-filter-and taxonomy-
filtre/js/info-bulle/

Pour obtenir la nouvelle version - https://www.heteroclito.fr/modules/tooltipster/  - fichiers dans \tooltipster-master\dist\

Je suis désolé si c'est trop demander.

Dois-je télécharger le dossier de trous, car ces fichiers sont totalement différents des miens.

J'ai téléchargé mon dossier dans des données privées pour ce sujet, à quoi ressemble mon dossier. Désolé encore une fois si je demande trop, je suis juste nouveau dans ce domaine. n'ont pas mis à jour les fichiers directement.

Bonjour

je l'ai passé au développeur

Il vous enverra des instructions détaillées sur la façon de procéder.

Thank you.

Répondront-ils aujourd'hui ? Parce que je dois livrer mon travail à 14h00. Désolé si cela semble impoli, ce n'est pas mon intention, je suis juste stressé. Merci une fois de plus.

Malheureusement, le développeur n'aura pas le temps de le faire aujourd'hui. Il a une file d'attente de tâches

Malheureusement, je ne peux pas le faire non plus car je dois tester le code.

Alors quand cela sera-t-il fait ? Juste pour savoir combien de temps dois-je attendre ?

Bonjour

Je vais demander au développeur de le faire aujourd'hui

 

Thank you.

Bonjour

Dans le fichier - wp-content\plugins\meta-data-filter\core.php - modifiez ce code - https://share.pluginus.net/image/i20211005170924.png

$tooltip_theme = self::get_setting('tooltip_theme');
if ($tooltip_theme != 'default') {
wp_enqueue_style('tooltipster_theme', self::get_application_uri() . 'js/tooltipster/css/themes/tooltipster-sideTip-' . $tooltip_theme . '.min.css');
}
wp_enqueue_style('tooltipster', self::get_application_uri() . 'js/tooltipster/css/tooltipster.bundle.min.css');
wp_enqueue_script('tooltipster', self::get_application_uri() . 'js/tooltipster/js/tooltipster.bundle.min.js', array('jquery'));

Et et remplacez ce dossier - \wp-content\plugins\meta-data-filter\js\tooltipster\

nouveaux fichiers - https://drive.google.com/drive/folders/1cDGCNLrWBGsXZOWU09a27OvygzPMYenM?usp=sharing

Merci beaucoup. Une dernière question, dans meta data filter/js/tooltipster est un index.html situé où j'ai pu localiser le script 1.7.0 qui était appelé. cela aura-t-il encore une incidence même si nous apportons ces changements. ou peut-être si c'était le problème au début. Vous avez les fichiers dans Données privées pour ce sujet si vous souhaitez également vérifier cela.

Merci encore une fois pour votre temps et votre patience. Je vous ferai savoir si cela a résolu le problème car ils vont le scanner à nouveau avec acunetix.

hello

Remplacez simplement complètement les fichiers dans le dossier.

 

 

Cher,

Je voulais juste vous faire savoir que maintenant tout est parfait. Toutes les alertes ont été supprimées. Merci encore une fois pour votre temps et votre patience.

Bonjour

Génial! Bienvenue;)