RISQUES
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- WordPress versions antérieures à 5.8.3
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
SOLUTION
Se référer au bulletin de sécurité WordPress l'obtention des correctifs.
Source : CERT FR
Leave a Reply