Multiples vulnérabilités dans WordPress | |||
Source(s) | Bulletin de sécurité WordPress du 24 juin 2024 | ||
CVE | |||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-158 | Date de 1ère publication | 26/06/2024 |
Version | 1.0 | Dernière mise à jour | 26/06/2024 |
CVSS | Criticité |
RISQUES :
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
SYSTEMES AFFECTES :
- WordPress versions antérieures à 6.5.5
RESUME
De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité WORDPRESS)
REFERENCES
- Bulletin de sécurité WordPress du 24 juin 2024
- https://wordpress.org/news/2024/06/wordpress-6-5-5/