Vigil@nce - WordPress Core : deux vulnérabilités
novembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de WordPress
Core.
Produits concernés : Debian, WordPress Core.
Gravité : 2/4.
Date création : 08/09/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WordPress
Core.
Un attaquant peut provoquer un Cross Site Scripting via Image
Filename, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; CVE-2016-7168]
Un attaquant peut traverser les répertoires via Upgrade Package
Uploader, afin de lire un fichier situé hors de la racine.
[grav:2/4 ; CVE-2016-7169]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/WordPress-Core-deux-vulnerabilites-20545