Multiples vulnérabilités dans WordPress

Le 17 octobre, WordPress, un outil de création et gestion de sites web, a publié une mise à jour corrigeant plusieurs failles de sécurité. Ces vulnérabilités permettent à un attaquant d’obtenir une exécution de code arbitraire, de contourner la politique de sécurité ou d’injecter du code sur un serveur web.

Risques

  • Exécution de code arbitraire

  • Contournement de la politique de sécurité

  • Injection de code indirecte à distance (XSS)

  • Injection de requêtes illégitimes par rebond (CSRF)

  • Atteinte à la confidentialité des données

Composants vulnérables

  • WordPress versions antérieures à 6.0.3

  • WordPress a publié un correctif pour toutes les versions supérieures à 3.7. Il est donc recommandé de mettre à Jour WordPress vers une version ultérieure au 17 octobre.

  • Plus d’informations sur les vulnérabilités sont disponibles ici.