Multiples vulnérabilités dans WordPress

Multiples vulnérabilités dans WordPress
Source(s)Bulletin de sécurité WordPress du 24 juin 2024
CVE 
AuditoireTous publics
RéférenceCICERT-BS-2024-158Date de 1ère publication26/06/2024
Version1.0Dernière mise à jour26/06/2024
CVSS Criticité 

RISQUES :

  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)

SYSTEMES AFFECTES :                                         

  • WordPress versions antérieures à 6.5.5

RESUME

De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité WORDPRESS)

REFERENCES

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)