Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Multiples vulnérabilités dans #Google #Chrome, #WordPress – CVE-2023-2188


mardi 27 juin 2023

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Chrome versions antérieures à 114.0.5735.198 sur Mac et Linux
  • Chrome versions antérieures à 114.0.5735.198/199 sur Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0495/


Une vulnérabilité de type « injection SQL » dans le plugin WordPress Colibri Page Builder permet à un attaquant ayant les privilèges administrateur, en envoyant des requêtes spécifiquement forgées, de manipuler la base de données.

Le plugin WordPress Colibri Page Builder versions 1.0.227 et antérieures.

https://www.cyberveille-sante.gouv.fr/alertes/wordpress-cve-2023-2188-2023-06-27


 

Multiples vulnérabilités dans #Google #Chrome, #WordPress – CVE-2023-2188

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Chrome versions antérieures à 114.0.5735.198 sur Mac et Linux
  • Chrome versions antérieures à 114.0.5735.198/199 sur Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0495/


Une vulnérabilité de type « injection SQL » dans le plugin WordPress Colibri Page Builder permet à un attaquant ayant les privilèges administrateur, en envoyant des requêtes spécifiquement forgées, de manipuler la base de données.

Le plugin WordPress Colibri Page Builder versions 1.0.227 et antérieures.

https://www.cyberveille-sante.gouv.fr/alertes/wordpress-cve-2023-2188-2023-06-27


 

Multiples vulnérabilités dans #Google #Chrome, #WordPress – CVE-2023-2188

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

  • Chrome versions antérieures à 114.0.5735.198 sur Mac et Linux
  • Chrome versions antérieures à 114.0.5735.198/199 sur Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0495/


Une vulnérabilité de type « injection SQL » dans le plugin WordPress Colibri Page Builder permet à un attaquant ayant les privilèges administrateur, en envoyant des requêtes spécifiquement forgées, de manipuler la base de données.

Le plugin WordPress Colibri Page Builder versions 1.0.227 et antérieures.

https://www.cyberveille-sante.gouv.fr/alertes/wordpress-cve-2023-2188-2023-06-27