BrightPlugins_Logo_Horizontal

Le vendredi noir est arrivé ! 30% DE RÉDUCTION sur TOUS nos Plugins Pro

coupon : black-friday-30off
Acheter
état-de-la-sécurité-du-mot-presse-en-2023

Mise à jour de sécurité WordPress 6.0.3 - 16 vulnérabilités qui doivent être corrigées

Contenu

La mise à jour de sécurité WordPress 6.0.3 contient des correctifs pour de nombreuses vulnérabilités, dont la plupart sont de faible gravité ou nécessitent un compte d'utilisateur hautement privilégié ou du code vulnérable supplémentaire pour être exploitées.

Nous souhaitons partager ces vulnérabilités afin que vous les connaissiez et que vous preniez des mesures pour éviter un site potentiellement piraté.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Un attaquant au niveau du contributeur peut créer une page sur un site qu'il contrôle et qui renvoie un code d'erreur et un script malveillant dans le fichier Content-Type l'en-tête de la réponse. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Il est possible pour les utilisateurs qui peuvent modifier les messages d'injecter du JavaScript malveillant via les attributs de couleur de texte et de couleur d'arrière-plan du bloc de recherche. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Cet article vous plaît ?
Partagez-le sur les médias sociaux !

Consultez un autre article de blog !

Guide pour la mise à jour de WordPress et les principales corrections de la version 6.6.1
Comprendre l'importance des mises à jour Les mises à jour régulières de WordPress sont vitales pour la sécurité, les fonctionnalités et les performances du site. Elles corrigent les vulnérabilités, améliorent les fonctionnalités et garantissent la compatibilité avec les derniers standards du web. Préparation de la mise à jour Processus de mise à jour manuelle Processus de mise à jour automatique Vérifications après la mise à jour Gestion des problèmes liés à la mise à jour Points essentiels Principales corrections et améliorations de WordPress 6.6.1 Vue d'ensemble de [...]
En savoir plus
WordPress en 2024 : Principales mises à jour et innovations
Principales versions et fonctionnalités En 2024, WordPress prévoit trois mises à jour importantes : la version 6.5 en mars, la 6.6 en juillet et la 6.7 en novembre. Ces mises à jour poursuivront la phase 3 du projet Gutenberg, en se concentrant sur l'amélioration de la collaboration en temps réel, la gestion de la typographie et l'amélioration des flux de travail de publication. Optimisation de la recherche vocale La recherche vocale devenant de plus en plus populaire, WordPress intégrera la voix [...]
En savoir plus
Renforcer la sécurité de votre site web : Un guide complet
La sécurisation d'un site WordPress est cruciale pour le protéger des diverses menaces et vulnérabilités. Voici quelques étapes essentielles pour améliorer la sécurité de votre site WordPress, basées sur des recommandations provenant de plusieurs sources : Mesures de sécurité clés Conseils de sécurité supplémentaires Résumé des points clés En suivant ces étapes, vous pouvez améliorer de manière significative la sécurité de votre site WordPress, en le protégeant [...]
En savoir plus
Quels sont les problèmes de sécurité les plus courants sur WordPress ?
WordPress est une plateforme puissante et largement utilisée, mais sa popularité en fait également une cible pour les cyberattaques. S'assurer que votre site WordPress est sécurisé est crucial pour protéger vos données, maintenir votre réputation et fournir une expérience sûre à vos utilisateurs. Voici quelques-uns des problèmes de sécurité les plus courants auxquels les sites WordPress sont confrontés et [...]
En savoir plus
Wordpress-état-major-du-mot-2024-en-tokyo
La portée mondiale de WordPress : L'état des lieux 2024 à Tokyo
Le cofondateur de WordPress, Matt Mullenweg, a annoncé que la conférence 2024 State of the Word se tiendrait à Tokyo, au Japon, le 16 décembre. Cet événement marque seulement la deuxième fois que le discours annuel aura lieu en dehors de l'Amérique du Nord, après l'événement de l'année dernière à Madrid, en Espagne. Le choix de ce lieu met en évidence la [...]
En savoir plus
wordpress-sop-security-protocols
Protocoles de sécurité pour les sites web WordPress Procédure opérationnelle standard (POS)
Mesures de sécurité à prendre en compte lors de la gestion d'un site web WordPress Dans le cadre de notre engagement continu à protéger les actifs numériques et à améliorer la sécurité des sites web, nous mettons en œuvre des protocoles de sécurité complets pour la gestion des sites web WordPress. Ces mesures sont conçues pour protéger contre les accès non autorisés et garantir que votre équipe adhère aux meilleures pratiques en matière de sécurité numérique. [...]
En savoir plus
1 2 3 ... 6
Retour à tous les articles du blog
BrightPlugins_Logo_Horizontal
S'abonner à notre lettre d'information

S'abonner

Ce champ est utilisé à des fins de validation et ne doit pas être modifié.
Visitez notre FacebookVisitez notre InstagramVisitez notre TwitterVisitez notre LinkedInVisitez notre chaîne YouTube
Copyright © 2024 Tous droits réservés à Bright Plugins
flèche-gaucheflèche-droite linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram