BrightPlugins_Logo_Horizontal
état-de-la-sécurité-du-mot-presse-en-2023

Mise à jour de sécurité WordPress 6.0.3 - 16 vulnérabilités qui doivent être corrigées

Contenu

La mise à jour de sécurité WordPress 6.0.3 contient des correctifs pour de nombreuses vulnérabilités, dont la plupart sont de faible gravité ou nécessitent un compte d'utilisateur hautement privilégié ou du code vulnérable supplémentaire pour être exploitées.

Nous souhaitons partager ces vulnérabilités afin que vous les connaissiez et que vous preniez des mesures pour éviter un site potentiellement piraté.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Un attaquant au niveau du contributeur peut créer une page sur un site qu'il contrôle et qui renvoie un code d'erreur et un script malveillant dans le fichier Content-Type l'en-tête de la réponse. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Il est possible pour les utilisateurs qui peuvent modifier les messages d'injecter du JavaScript malveillant via les attributs de couleur de texte et de couleur d'arrière-plan du bloc de recherche. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Cet article vous plaît ?
Partagez-le sur les médias sociaux !

Consultez un autre article de blog !

wordpress-sop-security-protocols
Protocoles de sécurité pour les sites web WordPress Procédure opérationnelle standard (POS)
Mesures de sécurité à prendre en compte lors de la gestion d'un site web WordPress Dans le cadre de notre engagement permanent à protéger les actifs numériques et à améliorer la sécurité des sites web, nous mettons en œuvre des protocoles de sécurité complets pour la gestion des sites web WordPress. Ces mesures sont conçues pour protéger contre les accès non autorisés et garantir que votre équipe adhère aux meilleures pratiques en matière de sécurité numérique. [...]
En savoir plus
pourquoi vous pourriez avoir besoin du pluginwoocommerce-brands-plugin
,
Pourquoi avez-vous besoin du plugin WooCommerce Brands ?
Le plugin WooCommerce Brands ajoute une fonctionnalité de marque à votre boutique WooCommerce, vous permettant d'organiser et de présenter les produits en fonction de leurs fabricants, designers ou marques. Cette fonctionnalité offre plusieurs avantages et diffère de la simple utilisation des catégories de produits sur quelques points clés : Pourquoi vous avez besoin du plugin WooCommerce Brands Reconnaissance de la marque : Les clients achètent souvent en fonction [...]
En savoir plus
WordPress Hooks Actions Filtres
Un guide pour les crochets, actions et filtres de WordPress
Bienvenue dans le "Guide des crochets, actions et filtres de WordPress". Dans le vaste domaine du développement WordPress, il est essentiel de comprendre les crochets, les actions et les filtres pour libérer tout le potentiel de cette puissante plateforme. Les hooks constituent l'épine dorsale de la personnalisation de WordPress, vous permettant de modifier et d'étendre ses fonctionnalités de manière transparente. Les actions vous permettent d'effectuer [...]
En savoir plus
L'avenir de WordPress 2025
L'avenir de WordPress d'ici 2025
WordPress a parcouru un long chemin depuis son lancement en 2003 en tant que simple plateforme de blog. Aujourd'hui, il alimente plus de 40 % de tous les sites web, y compris certains des sites les plus populaires au monde, tels que le New York Times, CNN et Forbes. Mais que réserve l'avenir à WordPress, et où se dirige la plateforme [...]
En savoir plus
état-de-la-sécurité-du-mot-presse-en-2023
L'état de la sécurité de WordPress en 2023
Le défi est l'évolution constante de la sécurité de WordPress en 2023, la protection contre les nouvelles menaces cybernétiques. Depuis sa création en 2003, WordPress est une plateforme CMS de site web très populaire. Toutefois, cette popularité s'accompagne d'un risque de menaces pour la sécurité. À l'aube de 2023, il est essentiel de faire le point sur l'état actuel de la sécurité de WordPress. WordPress [...]
En savoir plus
Image pour Un nouveau logiciel malveillant pour Linux exploite des portes dérobées
Un nouveau logiciel malveillant Linux exploite des portes dérobées dans plus de 30 plugins de sites WordPress
L'apparition récente d'un nouveau logiciel malveillant Linux a de quoi alarmer les webmasters et les administrateurs de sites web. Le code malveillant inconnu exploite plus de 30 plugins pour accéder aux sites WordPress par une porte dérobée. Selon les experts en cybersécurité, cet exploit pourrait être utilisé par les pirates pour des activités malveillantes allant du vol et de la manipulation de données à la [...]
En savoir plus
1 2 3 ... 6
Retour à tous les articles du blog
BrightPlugins_Logo_Horizontal
S'abonner à notre lettre d'information

S'abonner

Ce champ est utilisé à des fins de validation et ne doit pas être modifié.
Visitez notre FacebookVisitez notre InstagramVisitez notre TwitterVisitez notre LinkedInVisitez notre chaîne YouTube
Copyright © 2024 Tous droits réservés à Bright Plugins
flèche-gaucheflèche-droite linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram