Bibliothèques Javascript vulnérables
Le support ne fonctionne pas les samedis et dimanches, donc certaines demandes du vendredi peuvent être traitées le lundi. Si vous avez des problèmes avec l'enregistrement, demandez de l'aide sur CONTACTEZ-NOUS page s'il vous plaitSi vous n'avez pas reçu d'e-mail dans les 24 à 36 heures ouvrables, vérifiez d'abord votre boîte de spam, et si aucun e-mail du support là-bas - retournez sur le forum et lisez la réponse ici. NE PAS RÉPONSE AUX EMAILS [noreply@pluginus.net] DU FORUM !! Les e-mails sont juste pour votre information, toutes les réponses doivent être publiées uniquement ici.
Le support ne fonctionne pas les samedis et dimanches, il est donc possible de répondre à certaines demandes du vendredi le lundi.
Citation d'ASIXON le 1er octobre 2021, 12:01Cher j'ai fait un site pour un client récemment. après la livraison, le client l'a envoyé via le contrôle de sécurité acunetix qui a ramené cette alerte.
J'ai maintenant une idée de la façon de lire correctement les résultats d'acunetix, donc j'apprécierais beaucoup si vous pouvez m'aider à savoir ce que je dois faire ici.
Web Server
Groupe d'alerte Bibliothèques JavaScript vulnérables
Gravité Moyenne
Description
Vous utilisez une ou plusieurs bibliothèques JavaScript vulnérables. Une ou plusieurs vulnérabilités ont été
signalés pour cette version de la bibliothèque. Consultez les détails de l'attaque et les références Web pour en savoir plus
des informations sur la bibliothèque affectée et les vulnérabilités signalées.
Recommandations Mettez à niveau vers la dernière version.
Variantes d'alerte
Détails
jQuery1.7.0
URL : //ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js
Méthode de détection : Le nom et la version de la bibliothèque ont été déterminés en fonction de la
URI CDN du fichier.
Références:
https://bugs.jquery.com/ticket/11290
https://research.insecurelabs.org/jquery/test/
https://github.com/jquery/jquery/issues/2432
https://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
5
OBTENIR /wp-content/plugins/wp-meta-data-filter-and-taxonomy-filter/js/tooltipster/ HTTP/1.1
Référent : /wp-content/plugins/wp-meta-data-filter-and taxonomy-
filtre/js/info-bulle/
Cookie : wordpress_test_cookie=WP%20Cookie%20check ; privacy_embeds=consentement
Accepter: texte / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Accept-Encoding: gzip, dégonfler
User-Agent : Mozilla/5.0 (Windows NT 10.0 ; Win64 ; x64) AppleWebKit/537.36 (KHTML, comme
Gecko) Chrome/92.0.4512.0 Safari/537.36
Connexion: Keep-aliveMerci d'avance.
Cher j'ai fait un site pour un client récemment. après la livraison, le client l'a envoyé via le contrôle de sécurité acunetix qui a ramené cette alerte.
J'ai maintenant une idée de la façon de lire correctement les résultats d'acunetix, donc j'apprécierais beaucoup si vous pouvez m'aider à savoir ce que je dois faire ici.
Web Server
Groupe d'alerte Bibliothèques JavaScript vulnérables
Gravité Moyenne
Description
Vous utilisez une ou plusieurs bibliothèques JavaScript vulnérables. Une ou plusieurs vulnérabilités ont été
signalés pour cette version de la bibliothèque. Consultez les détails de l'attaque et les références Web pour en savoir plus
des informations sur la bibliothèque affectée et les vulnérabilités signalées.
Recommandations Mettez à niveau vers la dernière version.
Variantes d'alerte
Détails
jQuery1.7.0
URL : //ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js
Méthode de détection : Le nom et la version de la bibliothèque ont été déterminés en fonction de la
URI CDN du fichier.
Références:
https://bugs.jquery.com/ticket/11290
https://research.insecurelabs.org/jquery/test/
https://github.com/jquery/jquery/issues/2432
https://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
5
OBTENIR /wp-content/plugins/wp-meta-data-filter-and-taxonomy-filter/js/tooltipster/ HTTP/1.1
Référent : /wp-content/plugins/wp-meta-data-filter-and taxonomy-
filtre/js/info-bulle/
Cookie : wordpress_test_cookie=WP%20Cookie%20check ; privacy_embeds=consentement
Accepter: texte / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Accept-Encoding: gzip, dégonfler
User-Agent : Mozilla/5.0 (Windows NT 10.0 ; Win64 ; x64) AppleWebKit/537.36 (KHTML, comme
Gecko) Chrome/92.0.4512.0 Safari/537.36
Connexion: Keep-alive
Merci d'avance.
Citation de Pablo Borysenco le 1 octobre 2021, 13:12Bonjour
Très étrange, c'est une bibliothèque très populaire et je doute de cette information
Dans tous les cas, vous pouvez mettre à jour cette bibliothèque sur wp-content/plugins/wp-meta-data-filter-and taxonomy-
filtre/js/info-bulle/Pour obtenir la nouvelle version - https://www.heteroclito.fr/modules/tooltipster/ - fichiers dans \tooltipster-master\dist\
Bonjour
Très étrange, c'est une bibliothèque très populaire et je doute de cette information
Dans tous les cas, vous pouvez mettre à jour cette bibliothèque sur wp-content/plugins/wp-meta-data-filter-and taxonomy-
filtre/js/info-bulle/
Pour obtenir la nouvelle version - https://www.heteroclito.fr/modules/tooltipster/ - fichiers dans \tooltipster-master\dist\
Citation d'ASIXON le 1er octobre 2021, 13:56Je suis désolé si c'est trop demander.
Dois-je télécharger le dossier de trous, car ces fichiers sont totalement différents des miens.
J'ai téléchargé mon dossier dans des données privées pour ce sujet, à quoi ressemble mon dossier. Désolé encore une fois si je demande trop, je suis juste nouveau dans ce domaine. n'ont pas mis à jour les fichiers directement.
Je suis désolé si c'est trop demander.
Dois-je télécharger le dossier de trous, car ces fichiers sont totalement différents des miens.
J'ai téléchargé mon dossier dans des données privées pour ce sujet, à quoi ressemble mon dossier. Désolé encore une fois si je demande trop, je suis juste nouveau dans ce domaine. n'ont pas mis à jour les fichiers directement.
Citation de Pablo Borysenco le 4 octobre 2021, 09:20Bonjour
je l'ai passé au développeur
Il vous enverra des instructions détaillées sur la façon de procéder.
Bonjour
je l'ai passé au développeur
Il vous enverra des instructions détaillées sur la façon de procéder.
Citation d'ASIXON le 4er octobre 2021, 12:14Répondront-ils aujourd'hui ? Parce que je dois livrer mon travail à 14h00. Désolé si cela semble impoli, ce n'est pas mon intention, je suis juste stressé. Merci une fois de plus.
Répondront-ils aujourd'hui ? Parce que je dois livrer mon travail à 14h00. Désolé si cela semble impoli, ce n'est pas mon intention, je suis juste stressé. Merci une fois de plus.
Citation de Pablo Borysenco le 4 octobre 2021, 12:43Malheureusement, le développeur n'aura pas le temps de le faire aujourd'hui. Il a une file d'attente de tâches
Malheureusement, je ne peux pas le faire non plus car je dois tester le code.
Malheureusement, le développeur n'aura pas le temps de le faire aujourd'hui. Il a une file d'attente de tâches
Malheureusement, je ne peux pas le faire non plus car je dois tester le code.
Citation d'ASIXON le 4er octobre 2021, 13:57Alors quand cela sera-t-il fait ? Juste pour savoir combien de temps dois-je attendre ?
Alors quand cela sera-t-il fait ? Juste pour savoir combien de temps dois-je attendre ?
Citation de Pablo Borysenco le 5 octobre 2021, 09:23Bonjour
Je vais demander au développeur de le faire aujourd'hui
Bonjour
Je vais demander au développeur de le faire aujourd'hui
Citation de Pablo Borysenco le 5 octobre 2021, 16:21Bonjour
Dans le fichier - wp-content\plugins\meta-data-filter\core.php - modifiez ce code - https://share.pluginus.net/image/i20211005170924.png
$tooltip_theme = self::get_setting('tooltip_theme');
if ($tooltip_theme != 'default') {
wp_enqueue_style('tooltipster_theme', self::get_application_uri() . 'js/tooltipster/css/themes/tooltipster-sideTip-' . $tooltip_theme . '.min.css');
}
wp_enqueue_style('tooltipster', self::get_application_uri() . 'js/tooltipster/css/tooltipster.bundle.min.css');
wp_enqueue_script('tooltipster', self::get_application_uri() . 'js/tooltipster/js/tooltipster.bundle.min.js', array('jquery'));Et et remplacez ce dossier - \wp-content\plugins\meta-data-filter\js\tooltipster\
nouveaux fichiers - https://drive.google.com/drive/folders/1cDGCNLrWBGsXZOWU09a27OvygzPMYenM?usp=sharing
Bonjour
Dans le fichier - wp-content\plugins\meta-data-filter\core.php - modifiez ce code - https://share.pluginus.net/image/i20211005170924.png
$tooltip_theme = self::get_setting('tooltip_theme');
if ($tooltip_theme != 'default') {
wp_enqueue_style('tooltipster_theme', self::get_application_uri() . 'js/tooltipster/css/themes/tooltipster-sideTip-' . $tooltip_theme . '.min.css');
}
wp_enqueue_style('tooltipster', self::get_application_uri() . 'js/tooltipster/css/tooltipster.bundle.min.css');
wp_enqueue_script('tooltipster', self::get_application_uri() . 'js/tooltipster/js/tooltipster.bundle.min.js', array('jquery'));
Et et remplacez ce dossier - \wp-content\plugins\meta-data-filter\js\tooltipster\
nouveaux fichiers - https://drive.google.com/drive/folders/1cDGCNLrWBGsXZOWU09a27OvygzPMYenM?usp=sharing
Citation d'ASIXON le 5er octobre 2021, 17:06Merci beaucoup. Une dernière question, dans meta data filter/js/tooltipster est un index.html situé où j'ai pu localiser le script 1.7.0 qui était appelé. cela aura-t-il encore une incidence même si nous apportons ces changements. ou peut-être si c'était le problème au début. Vous avez les fichiers dans Données privées pour ce sujet si vous souhaitez également vérifier cela.
Merci encore une fois pour votre temps et votre patience. Je vous ferai savoir si cela a résolu le problème car ils vont le scanner à nouveau avec acunetix.
Merci beaucoup. Une dernière question, dans meta data filter/js/tooltipster est un index.html situé où j'ai pu localiser le script 1.7.0 qui était appelé. cela aura-t-il encore une incidence même si nous apportons ces changements. ou peut-être si c'était le problème au début. Vous avez les fichiers dans Données privées pour ce sujet si vous souhaitez également vérifier cela.
Merci encore une fois pour votre temps et votre patience. Je vous ferai savoir si cela a résolu le problème car ils vont le scanner à nouveau avec acunetix.
Citation de Pablo Borysenco le 6 octobre 2021, 09:19hello
Remplacez simplement complètement les fichiers dans le dossier.
hello
Remplacez simplement complètement les fichiers dans le dossier.
Citation d'ASIXON le 20er octobre 2021, 11:56Cher,
Je voulais juste vous faire savoir que maintenant tout est parfait. Toutes les alertes ont été supprimées. Merci encore une fois pour votre temps et votre patience.
Cher,
Je voulais juste vous faire savoir que maintenant tout est parfait. Toutes les alertes ont été supprimées. Merci encore une fois pour votre temps et votre patience.
Citation de Pablo Borysenco le 20 octobre 2021, 12:01Bonjour
Génial! Bienvenue;)
Bonjour
Génial! Bienvenue;)