S . G . D . S . N Agence nationale de la sécurité des systèmes d’information |
Paris, le 08 janvier 2016 No CERTFR-2016-AVI-007 |
Affaire suivie par :
CERT-FR
REF: http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-007/CERTFR-2016-AVI-007.htm
Objet : Vulnérabilité dans WordPress
Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1 – Risque(s)
- injection de code indirecte à distance
2 – Systèmes affectés
Versions antérieures à 4.4.1
3 – Résumé
Une vulnérabilité a été corrigée dans WordPress. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
4 – Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
5 – Documentation
- Bulletin de sécurité WordPress du 06 janvier 2016
https://wordpress.org/news/2016/01/wordpress-4-4-1-security-and-maintenance-release/
Gestion détaillée du document
- 08 janvier 2016
- version initiale.
Dernière version de ce document : | http://cert.ssi.gouv.fr/site/CERTFR-2016-AVI-007 |
CERT-FR
2016-01-08