Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité pour WordPress

Numéro : AV16-074
Date : Le 6 mai 2016

Objet

Le présent avis vise à attirer l'attention sur un bulletin de sécurité pour WordPress version 4.5.2.

Évaluation

WordPress versions 4.5.1 et antérieures sont affectées par une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. avec Plupload, la librairie tierce utilisée par Wordpress pour les téléchargements.

WordPress versions 4.2 à 4.5.1 sont affectées par une vulnérabilité XSS en utilisant des URIs spécialement conçus à partir de MediaElement.js, la librairie tierce utilisée par Wordpress pour les médias.

Mesures Recommandées

Le CCRIC recommande aux administrateurs et responsables des systèmes de tester les mises à jour publiées ou les mesures de contournements recommandés par le fournisseur et de les appliquer aux applications touchées.

Références :

https://wordpress.org/news/2016/05/wordpress-4-5-2/ (en Anglais)

Date de modification :