Risque

Injection de code indirecte à distance et requêtes illégitimes par rebond.

Problème de sécurité non défini par l’éditeur.

Exécution de code arbitraire.

Atteinte à la confidentialité des données.

Version affectée : antérieure à 6.0.3

Résumé

Des vulnérabilités identifiées dans WordPress permettrait d’exécuter du code arbitraire, de provoquer des injections de code et de provoquer un problème de sécurité non spécifié par l’éditeur tout en exposant les données.

Documentation éditeur

Bulletin de sécurité WordPress wordpress-6-0-3-security-release du 17 octobre 2022

Solution

Il est recommandé de mettre à jour dans les plus brefs délais depuis l’interface d’administration de WordPress.