Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Multiples vulnérabilités dans #WordPress 5.9.2, #Drupal 9.3.8


jeudi 17 mars 2022

De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une injection de code indirecte à distance (XSS).

  • WordPress versions antérieures à 5.9.2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-251/


De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

  • Drupal Core versions 9.3.x antérieures à 9.3.8
  • Drupal Core versions 9.2.x antérieures à 9.2.15

Rappel : les versions antérieures à 9.2.x sont considérées comme obsolètes et ne reçoivent plus de correctifs de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-252/


 

Visits: 2

Multiples vulnérabilités dans #WordPress 5.9.2, #Drupal 9.3.8

De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une injection de code indirecte à distance (XSS).

  • WordPress versions antérieures à 5.9.2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-251/


De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

  • Drupal Core versions 9.3.x antérieures à 9.3.8
  • Drupal Core versions 9.2.x antérieures à 9.2.15

Rappel : les versions antérieures à 9.2.x sont considérées comme obsolètes et ne reçoivent plus de correctifs de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-252/


 

Visits: 2

Multiples vulnérabilités dans #WordPress 5.9.2, #Drupal 9.3.8

De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une injection de code indirecte à distance (XSS).

  • WordPress versions antérieures à 5.9.2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-251/


De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

  • Drupal Core versions 9.3.x antérieures à 9.3.8
  • Drupal Core versions 9.2.x antérieures à 9.2.15

Rappel : les versions antérieures à 9.2.x sont considérées comme obsolètes et ne reçoivent plus de correctifs de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-252/


 

Visits: 2