WordPress

Refer:

tunCERT/Vuln.2019-308

Version:

1.0

Date version:

2019-09-05

Score cvss:

7.00

Classification:

Critique

Impact:

Exécution de code arbitraire

Plateforme:

Indépendant de la Plate-forme

Type:

Cross Site Request Forgery
Cross Site Scripting

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

WordPress

WordPress antérieures à 5.2.3

Description:

Des vulnérabilités ont été signalées dans le système de gestion de contenu WordPress. L’exploitation de ces failles pourrait permettre à un attaquant distant e réaliser des attaques de type Cross-Site Scripting (XSS) et Cross-Site Request Forgery (CSRF). NB: Veuillez mettre à jour les plugins WordPress que vous utilisez avec les dernières versions et surtout: Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer et NicDark plugins (nd-booking, nd-travel, nd-learning, etc ...)

Solution:

Mette à jour WordPress avec la version 5.2.3

Téléchargement de WordPress

Lien:

https://wordpress.org/download/

Documentation additionnelle:

Bulletin de sécurité WordPress

https://wordpress.org/news/2019/09/wordpress-5-2-3-security-and-maintenance-release/

Date de publication:

2019-09-06

Référence:

308

Formulaire de recherche

Vous êtes ici

WordPress

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Type:

Conséquence:

Logiciels impactés (s) :

WordPress

Description:

Solution:

Lien:

Documentation additionnelle:

Date de publication:

Référence: