• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Un homme jouant à un jeu vidéo se fait mordre le cul par un python alors qu’il fait une décharge en Malaisie

    Un homme jouant à un jeu vidéo se fait mordre le cul par un python alors qu’il fait une décharge en Malaisie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    Les employés d’Activision voteront pour le syndicat

    Les employés d’Activision voteront pour le syndicat

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    Le jeu – 8 conseils pour les survivants

    Le jeu – 8 conseils pour les survivants

    Meilleures actions de jeux vidéo à acheter en mai

    Meilleures actions de jeux vidéo à acheter en mai

    APERÇU : Jeu vidéo Escape Academy

    APERÇU : Jeu vidéo Escape Academy

  • Developpement web
    • All
    • Language HTML5
    Un cabinet d’avocats franchira la barre des 100 millions de livres sterling avec le dernier accord

    Un cabinet d’avocats franchira la barre des 100 millions de livres sterling avec le dernier accord

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Revue Figma |  Bloc créatif

    Revue Figma | Bloc créatif

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    ALE : Accord de libre-échange entre l’Inde et l’Australie : pourquoi l’ALE est différent, sans précédent

    ALE : Accord de libre-échange entre l’Inde et l’Australie : pourquoi l’ALE est différent, sans précédent

    Apprenez JavaScript sans expérience de codage pour seulement 40 $

    Apprenez JavaScript sans expérience de codage pour seulement 40 $

    Manipulation des couleurs avec JavaScript |  Bonus HTML

    Manipulation des couleurs avec JavaScript | Bonus HTML

    Début d’un parcours de développement frontend – La nouvelle pile

    Début d’un parcours de développement frontend – La nouvelle pile

  • Astuces
    Comment supprimer un compte WordPress 2022 Astuce

    Comment supprimer un compte WordPress 2022 Astuce

    Comment utiliser WordPress : un guide pour les débutants

    Comment utiliser WordPress : un guide pour les débutants

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    WordPress.com Review 2022: Features, Pricing & More

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Which is Better in 2022?

    Set Up Your Store in 7 Steps

    Set Up Your Store in 7 Steps

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    SiteGround Review 2022 : fonctionnalités, prix et plus

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Revue Squarespace 2022 : fonctionnalités, prix et plus

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

WordPress 5.7.2 corrige une vulnérabilité critique

Caleb by Caleb
juin 14, 2021
in Astuces
0 0
0
WordPress 5.7.2 corrige une vulnérabilité critique
337
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


Une vulnérabilité WordPress classée critique a été corrigée. Bien que l’exploit soit qualifié de critique, un chercheur en sécurité déclare que la probabilité que la vulnérabilité soit exploitée est faible.

Le correctif est appliqué à WordPress version 5.7.2. Les sites qui ont opté pour le téléchargement automatique devraient recevoir cette mise à jour sans aucune action supplémentaire de la part des éditeurs.

Les éditeurs sont encouragés à vérifier quelle version de WordPress ils utilisent pour s’assurer qu’ils sont mis à jour vers la version 5.7.2.

Vulnérabilité d’injection d’objets

La vulnérabilité qui affecte WordPress est appelée une vulnérabilité d’injection d’objet. Concrètement, il s’agit d’une injection d’objet dans la vulnérabilité PHPMailer.

Selon le Site Web de sécurité Owasp.org, voici la définition d’une vulnérabilité PHP Object Injection :

Publicité

Continuer la lecture ci-dessous

« L’injection d’objet PHP est une vulnérabilité au niveau de l’application qui pourrait permettre à un attaquant d’effectuer différents types d’attaques malveillantes, telles que l’injection de code, l’injection SQL, la traversée de chemin et le déni de service d’application, selon le contexte.

La vulnérabilité se produit lorsque l’entrée fournie par l’utilisateur n’est pas correctement filtrée avant d’être transmise à la fonction PHP unserialize().

Example of the Title

Example description. Lorem Ipsum is simply dummy text of the printing and type..

Étant donné que PHP autorise la sérialisation des objets, les attaquants pourraient transmettre des chaînes sérialisées ad hoc à un appel unserialize () vulnérable, ce qui entraînerait une injection d’objets PHP arbitraires dans la portée de l’application.

Vulnérabilité WordPress classée comme critique

La vulnérabilité est classée près du niveau de criticité le plus élevé. Sur une échelle de 1 à 10 utilisant le Common Vulnerability Scoring System (CVSS), cette vulnérabilité est évaluée à 9,8.

Publicité

Continuer la lecture ci-dessous

Le site Web de sécurité Patchstack a publié la cote de vulnérabilité officielle du gouvernement des États-Unis.

Vulnérabilité WordPress classée critique

Capture d'écran de l'évaluation de la vulnérabilité WordPressLa vulnérabilité de WordPress est notée 9,8 sur une échelle de 1 à 10.

Selon le Site de sécurité de la pile de correctifs qui a publié les détails de la vulnérabilité :

“Des détails

Injection d’objet dans la vulnérabilité PHPMailer découverte dans WordPress (un problème de sécurité affectant les versions de WordPress entre 3.7 et 5.7).

SOLUTION

Mettez à jour WordPress vers la dernière version disponible (au moins 5.7.2). Toutes les versions de WordPress depuis la 3.7 ont également été mises à jour pour résoudre le problème de sécurité suivant.

L’annonce officielle de WordPress pour WordPress 5.7.2 a déclaré :

“Mises à jour de sécurité
Un problème de sécurité affecte les versions de WordPress entre 3.7 et 5.7.

Si vous n’avez pas encore mis à jour vers la 5.7, toutes les versions de WordPress depuis la 3.7 ont également été mises à jour pour résoudre les problèmes de sécurité suivants :

Injection d’objet dans PHPMailer”

Le site Web officiel de la base de données nationale sur les vulnérabilités du gouvernement des États-Unis qui annonce les vulnérabilités a noté que ce problème s’est produit parce qu’un correctif pour une vulnérabilité précédente en a créé une nouvelle.

Publicité

Continuer la lecture ci-dessous

Le gouvernement américain Base de données nationale sur les vulnérabilités décrit la vulnérabilité comme ceci :

« PHPMailer 6.1.8 à 6.4.0 permet l’injection d’objets via la désérialisation Phar via addAttachment avec un nom de chemin UNC.

REMARQUE : ceci est similaire à CVE-2018-19296, mais est survenu parce que la version 6.1.8 a corrigé un problème de fonctionnalité dans lequel les noms de chemin UNC étaient toujours considérés comme illisibles par PHPMailer, même dans des contextes sûrs.

En tant qu’effet secondaire involontaire, ce correctif a éliminé le code qui bloquait l’exploitation d’addAttachment.

La base de données nationale sur les vulnérabilités considère la vulnérabilité WordPress comme critique

Vulnérabilité WordPress classée comme critique

WordFence dit qu’il n’y a pas besoin de paniquer

Les chercheurs en sécurité de Wordfence a déclaré qu’il n’y avait pas lieu de paniquer. Selon leur avis d’expert, Wordfence a minimisé la probabilité qu’un exploit se produise en raison de cette vulnérabilité.

«Selon notre évaluation, exploiter avec succès cette vulnérabilité nécessiterait l’alignement d’un grand nombre de facteurs, notamment la présence d’au moins une vulnérabilité supplémentaire dans un plugin ou un autre composant installé sur le site ainsi que la présence d’une méthode magique vulnérable.

Nous ne connaissons actuellement aucun plugin qui pourrait être utilisé pour exploiter cette vulnérabilité, même en tant qu’administrateur de site.

Il est peu probable qu’il soit utilisé comme vecteur d’intrusion, bien qu’il soit possible qu’il soit utilisé par des attaquants qui ont déjà obtenu un certain niveau d’accès pour élever leurs privilèges.

Publicité

Continuer la lecture ci-dessous

Mettre à jour WordPress immédiatement

Les éditeurs qui utilisent WordPress devraient envisager de vérifier si leurs installations WordPress sont les plus récentes. La version la plus récente de WordPress est la version 5.7.2.

Étant donné que la cote de vulnérabilité est critique, cela peut signifier que les conséquences de la non mise à jour de WordPress vers la version 5.7.2 peuvent laisser un site vulnérable à un événement de piratage.

Citation

Annonce WordPress de la version 5.7.2

Analyse de clôture de mots :
Version de sécurité WordPress 5.7.2 : ce que vous devez savoir



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 82.5k Followers
  • 113k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    3574 shares
    Share 1430 Tweet 894
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    901 shares
    Share 360 Tweet 225
  • Battle.net s’est remis d’une attaque DDoS, selon Blizzard

    496 shares
    Share 198 Tweet 124
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    403 shares
    Share 161 Tweet 101
  • Exposition de portraits un hommage intime au service, au sacrifice

    527 shares
    Share 211 Tweet 132

Follow Our Page

Ajouter votre lien ici

Example of the Title

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies

Recent News

Le conseil municipal de Durham débat de la technologie ShotSpotter, mais la plupart en faveur :: WRAL.com

Le conseil municipal de Durham débat de la technologie ShotSpotter, mais la plupart en faveur :: WRAL.com

mai 26, 2022
Comment ajouter un portrait flou à une photo sur Google Photos

Comment ajouter un portrait flou à une photo sur Google Photos

mai 26, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.