Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2024-AVI-0516_Multiples vulnérabilités dans WordPress
CERTFR-2024-AVI-0516_Multiples vulnérabilités dans WordPress
Objet
Multiples vulnérabilités dans WordPress
Référence
CERTFR-2024-AVI-0516
Risques
- Injection de code indirecte à distance (XSS)
- Contournement de la politique de sécurité
Systèmes affectés
- WordPress versions antérieures à 6.5.5
Résumé
De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.