Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de WordPress
Core.

Produits concernés : Debian, Fedora, WordPress Core.

Gravité : 2/4.

Date création : 22/06/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans WordPress
Core.

Un attaquant peut manipuler ou bloquer les redirections.
[grav:1/4 ; CVE-2016-5832]

Un attaquant peut provoquer un Cross Site Scripting via les noms
de fichiers joints, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; CVE-2016-5833]

Un attaquant peut provoquer un Cross Site Scripting via les noms
de fichiers joints, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; CVE-2016-5834]

Un attaquant peut accéder à l’historique de révision d’un
article. [grav:1/4 ; CVE-2016-5835]

Un attaquant peut provoquer une erreur fatale via oEmbed, afin de
mener un déni de service. [grav:1/4 ; CVE-2016-5836]

Un attaquant peut peut supprimer des catégories dans lesquelles
un article est classé. [grav:1/4 ; CVE-2016-5837]

Un attaquant peut changer le mot de passe d’un utilisateur avec un
cookie volé. [grav:2/4 ; CVE-2016-5838]

La routine sanitize_file_name accepte des noms invalide.
[grav:2/4 ; CVE-2016-5839]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/WordPress-Core-huit-vulnerabilites-19952