L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de WordPress Core

faille cybersécurité CVE-2019-16217 CVE-2019-16218 CVE-2019-16219

WordPress Core : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress Core.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 05/09/2019.
Références : CERTFR-2019-AVI-423, CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, DLA-1960-1, VIGILANCE-VUL-30251.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress Core.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-9787

WordPress Core : Cross Site Scripting via Comments

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Comments de WordPress Core, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 13/03/2019.
Références : CERTFR-2019-AVI-100, CVE-2019-9787, DLA-1742-1, VIGILANCE-VUL-28738.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le plugin Core peut être installé sur WordPress.

Cependant, les données reçues via Comments ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Comments de WordPress Core, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-8943

WordPress Core : traversée de répertoire via wp_crop_image

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via wp_crop_image() de WordPress Core, afin de créer un fichier situé hors de la racine du service.
Gravité : 2/4.
Date création : 20/02/2019.
Références : CVE-2019-8943, VIGILANCE-VUL-28561.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via wp_crop_image() de WordPress Core, afin de créer un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin sécurité CVE-2018-20147 CVE-2018-20148 CVE-2018-20149

WordPress Core : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress Core.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 13/12/2018.
Références : CERTFR-2018-AVI-600, CVE-2018-20147, CVE-2018-20148, CVE-2018-20149, CVE-2018-20150, CVE-2018-20151, CVE-2018-20152, CVE-2018-20153, DLA-1673-1, DSA-4401-1, VIGILANCE-VUL-28023.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress Core.
Bulletin Vigil@nce complet... (Essai gratuit)

faille informatique CVE-2017-1000600 CVE-2018-1000773

WordPress Core : exécution de code via PHAR Thumbnail Upload

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via PHAR Thumbnail Upload de WordPress Core, afin d'exécuter du code.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 07/09/2018.
Références : CVE-2017-1000600, CVE-2018-1000773, VIGILANCE-VUL-27177.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via PHAR Thumbnail Upload de WordPress Core, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille 26644

WordPress Core : déni de service via Media Upload File Deletion

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Media Upload File Deletion de WordPress Core, afin de mener un déni de service.
Gravité : 2/4.
Date création : 06/07/2018.
Références : CERTFR-2018-AVI-327, VIGILANCE-VUL-26644.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Media Upload File Deletion de WordPress Core, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-12895

WordPress Core : effacement de fichier via Author Delete

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Author Delete de WordPress Core, afin de mener un déni de service.
Gravité : 2/4.
Date création : 27/06/2018.
Références : CVE-2018-12895, DLA-1452-1, DSA-4250-1, FEDORA-2018-623df1e98d, VIGILANCE-VUL-26554.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Author Delete de WordPress Core, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2018-10100 CVE-2018-10101 CVE-2018-10102

WordPress : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 04/04/2018.
Références : CERTFR-2018-AVI-167, CVE-2018-10100, CVE-2018-10101, CVE-2018-10102, DLA-1366-1, DSA-4193-1, VIGILANCE-VUL-25774.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique CVE-2018-6389

WordPress Core : déni de service via load-scripts.php

Synthèse de la vulnérabilité

Un attaquant peut provoquer une surcharge via load-scripts.php de WordPress Core, afin de mener un déni de service.
Gravité : 1/4.
Date création : 06/02/2018.
Références : CVE-2018-6389, VIGILANCE-VUL-25228.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une surcharge via load-scripts.php de WordPress Core, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 25099

WordPress : Cross Site Scripting via MediaElement Flash Fallback

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via MediaElement Flash Fallback de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 17/01/2018.
Références : CERTFR-2018-AVI-034, VIGILANCE-VUL-25099.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit WordPress dispose d'un service web.

Cependant, les données reçues via MediaElement Flash Fallback ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via MediaElement Flash Fallback de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur WordPress Core :