• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    10 tropes de jeux vidéo qui n’ont aucun sens

    10 tropes de jeux vidéo qui n’ont aucun sens

    Dead Space Remake – Dans le vide (Chapitre 7)

    Dead Space Remake – Dans le vide (Chapitre 7)

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    10 boss de jeux vidéo les plus hilarants involontairement

    10 boss de jeux vidéo les plus hilarants involontairement

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Le Xbox Game Pass a atteint de nouveaux sommets d’abonnés lors du deuxième trimestre 2023 de Microsoft (MSFT)

    Le Xbox Game Pass a atteint de nouveaux sommets d’abonnés lors du deuxième trimestre 2023 de Microsoft (MSFT)

    DANIEL MATTHEWS: Arsenal ‘Starboy’ Saka est l’assassin souriant, craignant Dieu et aimant les jeux vidéo

    The Last of Us Episode 2 est réalisé par le co-créateur du jeu vidéo

    The Last of Us Episode 2 est réalisé par le co-créateur du jeu vidéo

    Le créateur de personnage dans le jeu vidéo russe vous permet de choisir entre 3 types différents de gars blanc chauve grimaçant

    Le créateur de personnage dans le jeu vidéo russe vous permet de choisir entre 3 types différents de gars blanc chauve grimaçant

  • Developpement web
    • All
    • Java Script
    • Language HTML5
    À la recherche d’un emploi en développement Web ?  Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi en développement Web ? Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi dans le développement Web ?  Voici une liste de stages auxquels postuler

    À la recherche d’un emploi dans le développement Web ? Voici une liste de stages auxquels postuler

    Le spécialiste du marketing numérique Farhadul Alam gère avec succès sa société d’hébergement de domaine à Dubaï, qui fournit aux clients des services d’hébergement abordables

    Trois seront honorés au ‘Sunshine Sunday’ au profit du camp de jour Sunrise Lucille et Jay Chazanoff du JCC

    Trois seront honorés au ‘Sunshine Sunday’ au profit du camp de jour Sunrise Lucille et Jay Chazanoff du JCC

    Nouveaux produits infosec de la semaine : 27 janvier 2023

    Nouveaux produits infosec de la semaine : 27 janvier 2023

    10 tendances de développement Web en 2023

    10 tendances de développement Web en 2023

    CCS HOOPS : Lady Mountaineers dépasse Covenant ;  Les alpinistes tombent |  Des sports

    CCS HOOPS : Lady Mountaineers dépasse Covenant ; Les alpinistes tombent | Des sports

    Job Vacancies For Today Wednesday 25th January 2023

    Job Vacancies For Today Wednesday 25th January 2023

    Guide du débutant pour le développement d’applications multiplateformes

    Guide du débutant pour le développement d’applications multiplateformes

  • Astuces
    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Microsoft dévoile le nouveau plugin IndexNow pour les sites WordPress

    Comment créer un site Web WordPress

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

    WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

    Exam Cram est de retour à la bibliothèque publique de Burlington « Burlington Gazette

    Exam Cram est de retour à la bibliothèque publique de Burlington « Burlington Gazette

    Comment créer un thème enfant et un thème de bloc

    Comment créer un thème enfant et un thème de bloc

    Hébergement web vs hébergement WordPress : quelle est la différence ?

    Hébergement web vs hébergement WordPress : quelle est la différence ?

    WordPress n’est pas intrinsèquement meilleur pour le référencement

    WordPress n’est pas intrinsèquement meilleur pour le référencement

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
ADVERTISEMENT
Home Astuces

WordPress 5.7.2 corrige une vulnérabilité critique

Caleb by Caleb
juin 14, 2021
in Astuces
0
0
WordPress 5.7.2 corrige une vulnérabilité critique
337
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedinWhatsappTelegram
Obtenez des bénéfices toutes les 10 minutes!


Une vulnérabilité WordPress classée critique a été corrigée. Bien que l’exploit soit qualifié de critique, un chercheur en sécurité déclare que la probabilité que la vulnérabilité soit exploitée est faible.

Le correctif est appliqué à WordPress version 5.7.2. Les sites qui ont opté pour le téléchargement automatique devraient recevoir cette mise à jour sans aucune action supplémentaire de la part des éditeurs.

Les éditeurs sont encouragés à vérifier quelle version de WordPress ils utilisent pour s’assurer qu’ils sont mis à jour vers la version 5.7.2.

Vulnérabilité d’injection d’objets

La vulnérabilité qui affecte WordPress est appelée une vulnérabilité d’injection d’objet. Concrètement, il s’agit d’une injection d’objet dans la vulnérabilité PHPMailer.

Selon le Site Web de sécurité Owasp.org, voici la définition d’une vulnérabilité PHP Object Injection :

Publicité

Continuer la lecture ci-dessous

« L’injection d’objet PHP est une vulnérabilité au niveau de l’application qui pourrait permettre à un attaquant d’effectuer différents types d’attaques malveillantes, telles que l’injection de code, l’injection SQL, la traversée de chemin et le déni de service d’application, selon le contexte.

La vulnérabilité se produit lorsque l’entrée fournie par l’utilisateur n’est pas correctement filtrée avant d’être transmise à la fonction PHP unserialize().

Étant donné que PHP autorise la sérialisation des objets, les attaquants pourraient transmettre des chaînes sérialisées ad hoc à un appel unserialize () vulnérable, ce qui entraînerait une injection d’objets PHP arbitraires dans la portée de l’application.

Vulnérabilité WordPress classée comme critique

La vulnérabilité est classée près du niveau de criticité le plus élevé. Sur une échelle de 1 à 10 utilisant le Common Vulnerability Scoring System (CVSS), cette vulnérabilité est évaluée à 9,8.

Publicité

Continuer la lecture ci-dessous

Le site Web de sécurité Patchstack a publié la cote de vulnérabilité officielle du gouvernement des États-Unis.

Vulnérabilité WordPress classée critique

Capture d'écran de l'évaluation de la vulnérabilité WordPressLa vulnérabilité de WordPress est notée 9,8 sur une échelle de 1 à 10.

Selon le Site de sécurité de la pile de correctifs qui a publié les détails de la vulnérabilité :

“Des détails

Injection d’objet dans la vulnérabilité PHPMailer découverte dans WordPress (un problème de sécurité affectant les versions de WordPress entre 3.7 et 5.7).

SOLUTION

Mettez à jour WordPress vers la dernière version disponible (au moins 5.7.2). Toutes les versions de WordPress depuis la 3.7 ont également été mises à jour pour résoudre le problème de sécurité suivant.

L’annonce officielle de WordPress pour WordPress 5.7.2 a déclaré :

“Mises à jour de sécurité
Un problème de sécurité affecte les versions de WordPress entre 3.7 et 5.7.

Si vous n’avez pas encore mis à jour vers la 5.7, toutes les versions de WordPress depuis la 3.7 ont également été mises à jour pour résoudre les problèmes de sécurité suivants :

Injection d’objet dans PHPMailer”

Le site Web officiel de la base de données nationale sur les vulnérabilités du gouvernement des États-Unis qui annonce les vulnérabilités a noté que ce problème s’est produit parce qu’un correctif pour une vulnérabilité précédente en a créé une nouvelle.

Publicité

Continuer la lecture ci-dessous

Le gouvernement américain Base de données nationale sur les vulnérabilités décrit la vulnérabilité comme ceci :

« PHPMailer 6.1.8 à 6.4.0 permet l’injection d’objets via la désérialisation Phar via addAttachment avec un nom de chemin UNC.

REMARQUE : ceci est similaire à CVE-2018-19296, mais est survenu parce que la version 6.1.8 a corrigé un problème de fonctionnalité dans lequel les noms de chemin UNC étaient toujours considérés comme illisibles par PHPMailer, même dans des contextes sûrs.

En tant qu’effet secondaire involontaire, ce correctif a éliminé le code qui bloquait l’exploitation d’addAttachment.

La base de données nationale sur les vulnérabilités considère la vulnérabilité WordPress comme critique

Vulnérabilité WordPress classée comme critique

WordFence dit qu’il n’y a pas besoin de paniquer

Les chercheurs en sécurité de Wordfence a déclaré qu’il n’y avait pas lieu de paniquer. Selon leur avis d’expert, Wordfence a minimisé la probabilité qu’un exploit se produise en raison de cette vulnérabilité.

«Selon notre évaluation, exploiter avec succès cette vulnérabilité nécessiterait l’alignement d’un grand nombre de facteurs, notamment la présence d’au moins une vulnérabilité supplémentaire dans un plugin ou un autre composant installé sur le site ainsi que la présence d’une méthode magique vulnérable.

Nous ne connaissons actuellement aucun plugin qui pourrait être utilisé pour exploiter cette vulnérabilité, même en tant qu’administrateur de site.

Il est peu probable qu’il soit utilisé comme vecteur d’intrusion, bien qu’il soit possible qu’il soit utilisé par des attaquants qui ont déjà obtenu un certain niveau d’accès pour élever leurs privilèges.

Publicité

Continuer la lecture ci-dessous

Mettre à jour WordPress immédiatement

Les éditeurs qui utilisent WordPress devraient envisager de vérifier si leurs installations WordPress sont les plus récentes. La version la plus récente de WordPress est la version 5.7.2.

Étant donné que la cote de vulnérabilité est critique, cela peut signifier que les conséquences de la non mise à jour de WordPress vers la version 5.7.2 peuvent laisser un site vulnérable à un événement de piratage.

Citation

Annonce WordPress de la version 5.7.2

Analyse de clôture de mots :
Version de sécurité WordPress 5.7.2 : ce que vous devez savoir



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Obtenez des bénéfices toutes les 10 minutes!
Caleb

Caleb

Stay Connected

  • 87k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    5574 shares
    Share 2230 Tweet 1394
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1678 shares
    Share 671 Tweet 420
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    702 shares
    Share 281 Tweet 176
  • Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

    655 shares
    Share 262 Tweet 164
  • Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    503 shares
    Share 201 Tweet 126

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

Informer et distraire les internautes en toute indépendance avec un grand souci de la qualité et de contenu.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Developpement web
  • Featured
  • Java Script
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Concessionnaire honoré pour avoir donné généreusement et adopté la technologie

Concessionnaire honoré pour avoir donné généreusement et adopté la technologie

janvier 29, 2023
10 tropes de jeux vidéo qui n’ont aucun sens

10 tropes de jeux vidéo qui n’ont aucun sens

janvier 29, 2023

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.