TL;DR :too long; didn’t read WordPress découvre une vulnérabilité XSS et recommande de mettre à jour vers la version 6.5.2

TL;DR :too long; didn’t read
– WordPress a découvert une vulnérabilité XSS et recommande de mettre à jour vers la version 6.5.2.
– La mise à jour corrige une faille de sécurité de type cross site scripting dans le noyau et l’éditeur de blocs.
– La même vulnérabilité affecte à la fois le noyau de WordPress et le plugin Gutenberg.
– Il existe trois types de vulnérabilités XSS, les plus courantes étant les XSS réfléchis et stockés.
– La vulnérabilité découverte dans WordPress est un XSS stocké.
– Il s’agit d’un XSS stocké authentifié, nécessitant des permissions de niveau contributeur pour être exploité.
– La vulnérabilité est classée comme une menace de niveau moyen avec un score CVSS de 6.4 sur 10.

Quelles sont les informations clés concernant la vulnérabilité XSS découverte par WordPress ?

WordPress a récemment identifié une vulnérabilité XSS au sein de sa plateforme, incitant les utilisateurs à mettre à jour vers la version 6.5.2 pour se protéger. Cette mise à jour vise à combler une faille de sécurité de type cross site scripting présente à la fois dans le noyau de WordPress et dans l’éditeur de blocs. Parmi les différents types de vulnérabilités XSS, celle découverte dans WordPress est classée comme un XSS stocké, nécessitant des permissions spécifiques pour être exploitée. Avec un score CVSS de 6.4 sur 10, cette faille est considérée comme une menace de niveau moyen.

Quelles sont les recommandations de WordPress concernant cette vulnérabilité ?

WordPress recommande vivement à tous les utilisateurs de mettre à jour leur plateforme vers la version 6.5.2 afin de se prémunir contre cette vulnérabilité XSS. En plus de cette version, des correctifs sont également disponibles pour les versions antérieures de WordPress à partir de la version 6.1. Il est crucial de suivre ces recommandations pour garantir la sécurité de votre site web.

Où peut-on trouver plus d’informations sur cette vulnérabilité ?

Pour obtenir davantage d’informations sur cette vulnérabilité XSS découverte par WordPress, vous pouvez consulter les avis de sécurité de Wordfence, une source fiable en matière de sécurité informatique. De plus, l’annonce officielle de WordPress.org concernant la version 6.5.2 est disponible sur leur site web, offrant des détails supplémentaires sur cette mise à jour cruciale pour la sécurité de votre site.