WordPress

Refer: 

tunCERT/Vuln.2019-084

Version: 

1.0

Date version: 

2019-03-14

Score cvss: 

0.00

Classification: 

  • Très critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité
  • Spoof des connexions

Logiciels impactés (s) :

  • WordPress antérieures à 5.1.1

Description: 

Des vulnérabilités ont été signalées dans le système de gestion de contenu WordPress à cause de l’insuffisance de stérilisation de données en entrée à sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et d’accéder à des données sensibles. /NB: Une preuve de concept a été publiée sur le net.

Solution: 

Mettre à jour WordPress avec la version 5.1.1
Téléchargement de WordPress

Lien: 

https://wordpress.org/download/

Identificants du problème: 

CVE-2019-9787

Documentation additionnelle: 

Avis de sécurité WordPress
https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/

Date de publication: 

2019-03-14

Référence: 

84