La mise à jour de sécurité de WordPress, la version 6.0.3, a été publiée le 18 octobre 2022. Elle comprend plusieurs correctifs de sécurité.
Les mises à jour de sécurité de la version 6.0.3
WordPress 6.0.3 a résolu un certain nombre de vulnérabilités, notamment :
- un problème de XSS stocké via wp-mail.php (post by email) ;
- une ouverture de redirection dans wp_nonce_ays ;
- une exposition de l’adresse e-mail de l’expéditeur dans wp-mail.php ;
- une vulnérabilité XSS réfléchie via SQLi dans la bibliothèque multimédia ;
- un CSRF dans wp-trackback.php ;
- une vulnérabilité de XSS stockée via le Customizer ;
- la restauration des instances d’utilisateurs partagés introduites en 50790 ;
- une vulnérabilité de XSS stockée dans WordPress Core via l’édition de commentaires ;
- l’exposition de données par l’intermédiaire du point de terminaison des termes/balises REST;
- la divulgation du contenu des emails en plusieurs parties ;
- une injection SQL due à une mauvaise désinfection dans WP_Date_Query ;
- un problème de XSS stocké dans le widget RSS ;
- un problème de XSS dans le bloc de recherche ;
- un problème de XSS dans le bloc d’image de fonctionnalité ;
- un problème de XSS stocké dans le bloc RSS ;
- et enfin, une correction du bloc de widget XSS.
Cette version est plus fluide et utilise une formulation plus précise pour indiquer que la version 6.1 est la prochaine grande mise à jour de WordPress.
Découvrez notre forfait avantageux pour vos mises à jour WordPress.
