Page 1 sur 1

Multiples vulnérabilités dans WordPress (07.03.17)

MessagePosté: 07 Mar 2017, 23:37
de pierre
Multiples vulnérabilités dans WordPress (corrigées le 07 mars 2017)

Version initiale de l'avis
07 mars 2017

Source
Bulletin de sécurité WordPress du 07 mars 2017
https://wordpress.org/news/2017/03/word ... e-release/

1 - Risque(s)
contournement de la politique de sécurité
injection de code indirecte à distance
injection de requêtes illégitimes par rebond

2 - Systèmes affectés
WordPress versions antérieures à 4.7.3

3 - Résumé
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité WordPress du 07 mars 2017
https://wordpress.org/news/2017/03/word ... e-release/