Avis de sécurité WordPress du 17 octobre 2022
379 Avis de sécurité WordPress du 17 octobre 2022 WordPress vient de mettre en ligne son bulletin de sécurité. Les correctifs portent principalement sur des failles de sécurité XSS permettant d’injecter du contenu dans une page. La correction porte aussi sur la bibliothèque multimédia, sur la gestion des flus RSS des widgets, l’exposition des données via le point de terminaison REST et une méthode d’injection SQL. (Sources) De multiples vulnérabilités ont été découvertes dans WordPress. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS). (Sources)
Avis de sécurité WordPress du 17 octobre 2022 Lire la suite »
CERT, Correctif, Faille, Sécurité, WordPress