AVIS DU CERTFR - 2017 - AVI - 388
Publié le 2 novembre 2017 à 12h15 - Mis à jour le 3 novembre 2017 à 10h58
Objet : Vulnérabilité dans WordPress
Référence : CERTFR-2017-AVI-388
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- WordPress versions antérieures à 4.8.3
Résumé
Une vulnérabilité a été découverte dans WordPress . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité WordPress du 31 octobre 2017
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-388/