Bienvenue sur la nouvelle version de notre site internet.

wordpress-alert-13524
CYBER ALERTESNon classé

Vulnérabilité de type XSS stockée dans le bloc Avatar de WordPress

Photo de ACM_Admin ACM_Admin Envoyer un courriel 13 mai 2024
0 Moins d'une minute

Le bloc Avatar de WordPress permet d’afficher la photo et le nom d’un utilisateur sur n’importe quelle publication, page ou modèle. 



Cette fonctionnalité est affectée par une vulnérabilité libellée CVE-2024-4439. Elle est due à un échappement insuffisant des caractères présents dans le nom affiché. Son exploitation permettrait à un acteur malveillant authentifié, et disposant d’un accès contributeur ou supérieur, d’injecter des scripts malveillants. 



Cette vulnérabilité est classée critique avec un score de sévérité de 7.2.



RISQUES DE SÉCURITÉ




  • Compromission du système 

  • Accès à des données sensibles



SYSTÈMES AFFECTÉS 




  • Toutes les diverses versions de WordPress antérieures à la version 6.5.2. 



MESURES À PRENDRE




  • Mettre à jour WordPress vers la dernière version disponible.  



 



Source : bjCSIRT


Tags
Photo de ACM_Admin ACM_Admin Envoyer un courriel 13 mai 2024
0 Moins d'une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

Multiples vulnérabilités dans Keycloak (12 février 2026)

il y a 6 heures

Vulnérabilité dans Traefik (12 février 2026)

il y a 6 heures

Multiples vulnérabilités dans les produits Qnap (12 février 2026)

il y a 6 heures

Multiples vulnérabilités dans les produits Palo Alto Networks (12 février 2026)

il y a 6 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Prouvez votre humanité: 3   +   9   =  

Bouton retour en haut de la page