DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans WordPress
Réference	1171
Date de Publication	2024-06-25
Sévérité	Critique

IMPACT :

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

SYSTÉME AFFECTÉ :

WordPress versions antérieures à 6.5.5

DÉSCRIPTION :

Des vulnérabilités ont été découvertes dans WordPress. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

SOLUTION :

Mettre à jour vos produit WordPress. (se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité WordPress 24/06/2024

https://wordpress.org/news/2024/06/wordpress-6-5-5/