WordPress

Mise à jour de sécurité de WordPress 6.0.3 – 16 vulnérabilités à corriger

La mise à jour de sécurité WordPress 6.0.3 contient des correctifs pour de nombreuses vulnérabilités, dont la plupart sont de faible gravité ou nécessitent un compte d’utilisateur hautement privilégié ou un code vulnérable supplémentaire à exploiter.

Nous souhaitons partager ces vulnérabilités afin que vous les connaissiez et que vous preniez des mesures pour éviter qu’un site ne soit potentiellement piraté.

1. Script intersite stocké authentifié (contributeur+) via un widget/bloc RSS
Versions concernées : WordPress Core < 6.0.3 et Gutenberg < 14.3.1
Chercheur: N/A
Identifiant CVE : En instance
Score CVSS : 6,4 (Moyen)
Vecteur CVSS : CVSS :3.1/AV :N/AC :L/PR :L/UI :N/S :C/C :L/I :L/A :N
Version entièrement corrigée : 6.0.3
Ensemble de modifications : https://core.trac.wordpress.org/changeset/54543

Un attaquant de niveau contributeur pouvait créer une page sur un site qu’il contrôlait qui renvoyait un code d’erreur et un script malveillant dans le Type de contenu en-tête de réponse.

2. Cross-Site Scripting authentifié et stocké via Search Block
Versions concernées : WordPress Core < 6.0.3 et Gutenberg < 14.3.1
Chercheur: Alex Concha
Identifiant CVE : En instance
Score CVSS : 6,4 (Moyen)
Vecteur CVSS : CVSS :3.1/AV :N/AC :L/PR :L/UI :N/S :C/C :L/I :L/A :N
Version entièrement corrigée : 6.0.3
Ensemble de modifications : https://core.trac.wordpress.org/changeset/54543

Il est possible pour les utilisateurs qui peuvent modifier des messages d’injecter du JavaScript malveillant via les attributs Couleur du texte et Couleur d’arrière-plan du bloc de recherche.

Description: Script intersite stocké authentifié via le bloc d’image en vedette
Versions concernées : WordPress Core < 6.0.3 et Gutenberg < 14.3.1
Chercheur: N/A
Identifiant CVE : En instance
Score CVSS : 6,4 (Moyen)
Vecteur CVSS : CVSS :3.1/AV :N/AC :L/PR :L/UI :N/S :C/C :L/I :L/A :N
Version entièrement corrigée : 6.0.3
Ensemble de modifications : https://core.trac.wordpress.org/changeset/54543

Mise à jour de sécurité de WordPress 6.0.3 – 16 vulnérabilités à corriger

Consultez un autre article de blog !

WooCommerce 10.3.6 : Pourquoi cette version de Dot est importante pour votre boutique

Les meilleurs plugins de précommande WooCommerce (gratuits et payants) pour stimuler les ventes

Renforcez la crédibilité de vos produits avec des marques lumineuses pour WooCommerce

Plugin de filtre de produits WooCommerce : Aidez les acheteurs à trouver ce dont ils ont besoin

Comment permettre aux clients d’enregistrer plusieurs adresses dans WooCommerce

Améliorez l’expérience client avec un bouton d’annulation de commande WooCommerce

Images de variation supplémentaires WooCommerce : Boostez l’attrait visuel et les ventes

Meilleur plugin WooCommerce pour la date, l’heure et la planification de la livraison

Comment gérer facilement les événements dans WooCommerce avec Quick Event Manager

WooCommerce Free Shipping Bar : Montrez aux clients à quel point ils sont proches de la livraison gratuite

Gagnez du temps avec l’outil WooCommerce Bulk Coupon Generator

Comment les coupons d’URL peuvent aider à améliorer les conversions de la boutique WooCommerce