DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

12-03-2026

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans WordPress
Réference	1434
Date de Publication	2026-03-12
Sévérité	Moyen

IMPACT :

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Vulnerabilités non spécifi&es par l'éditeur

SYSTÉME AFFECTÉ :

WordPress versions antérieures à 6.9.2

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans WordPress. Elles peuvent être exploitées par un attaquant pour provoquer un déni de service à distance, accéder à des informations sensibles, contourner certaines politiques de sécurité ou réaliser des attaques de type SSRF et XSS.

SOLUTION :

Mettre à jour WordPress vers la version 6.9.2 ou une version ultérieure.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs.

DOCUMENTATION :

Bulletin de sécurité WordPress wordpress-6-9-2 du 10 mars 2026

https://wordpress.org/news/2026/03/wordpress-6-9-2-release/