Les chercheurs en sécurité ont rapporté la découverte de six vulnérabilités graves dans WordPress. les vulnérabilités’ l'impact a été classé comme “haute”, ce qui signifie que patcher le plus tôt possible est fortement conseillé.
Six vulnérabilités WordPress fixe dans WordPress 5.2.4
Selon Symantec de avis de sécurité, un attaquant pourrait exploiter les failles pour exécuter du code script arbitraire dans le navigateur d'un utilisateur vulnérable dans le contexte du site concerné. Cela pourrait permettre à l'attaquant de voler des informations d'authentification basées sur les cookies et lancer d'autres attaques, ainsi que de contourner certaines restrictions de sécurité d'effectuer des actions non autorisées.
Quelles sont les versions de WordPress sont vulnérables aux défauts? Les versions antérieures à WordPress 5.2.4 sont vulnérables. La liste des technologies concernées compris toutes les versions entre WordPress 3.0.1 et WordPress WordPress 5.2.3.
Les bonnes nouvelles sont que WordPress 5.2.4 est déjà disponible, qui porte sur les six questions de sécurité.
Voici une liste des vulnérabilités et les noms des chercheurs qui les ont découverts:
- Evan Ricafort a découvert un problème où stocké XSS (cross-site scripting) pourrait être ajouté via le Customizer.
- J.D.. Grimes a trouvé et décrit un procédé de consultation des messages non authentifiés.
- Weston Ruter a découvert un moyen de créer une XSS stockée pour injecter un code JavaScript dans les balises de style.
- David Newman a découvert une méthode pour empoisonner le cache des requêtes GET JSON via le Variez: en-tête d'origine.
- Eugene Kolodenker trouvé une demande côté serveur faux de la manière que les URL sont validées.
- Ben Bidner de l'équipe de sécurité WordPress a découvert les problèmes liés à la validation referrer dans l'admin.
L'équipe WordPress a remercié les chercheurs de divulguer les vulnérabilités privé, ce qui leur a donné le temps de les corriger avant les sites WordPress pourraient être attaqués.
Il convient de noter que le WordPress 5.2.4 version “une version de sécurité à cycle court“, qui sera suivie d'une version majeure dans la version 5.3.
Les utilisateurs de WordPress peut télécharger WordPress 5.2.4 ou visite Tableau de bord – Mises à jour et cliquez sur Mettre à jour maintenant. Les sites qui prennent en charge les mises à jour automatiques de fond ont déjà commencé à mettre à jour automatiquement, l'équipe WordPress a noté.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: