Risque(s)
- non spécifié par l'éditeur
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
WordPress versions antérieures à 4.7.5
Résumé
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité WordPress du 16 mai 2017
https://wordpress.org/news/2017/05/wordpress-4-7-5/