Risque

Injection de code indirecte à distance.

Problème de sécurité non défini par l’éditeur.

Version affectée : antérieure à 5.9.2

Résumé

Des vulnérabilités identifiées dans WordPress permettrait d’exécuter du code arbitraire et de provoquer un problème de sécurité non spécifié par l’éditeur.

Documentation éditeur

Bulletin de sécurité WordPress 5.9.2 du 16 mars 2022

Solution

Il est recommandé de mettre à jour dans les plus brefs délais depuis l’interface d’administration de WordPress.