Mise à jour de sécurité WordPress

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 08 sept. 2016 14:02

Une nouvelle mise à jour de sécurité pour Wordpress a été publiée le 07/09/2016 :

https://wordpress.org/news/2016/09/word ... e-release/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 13 janv. 2017 09:29

Une mise à jour de sécurité pour WordPress a été publiée le 12/01/2017 :

http://www.cert.ssi.gouv.fr/site/CERTFR ... I-011.html

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 27 janv. 2017 19:22

Une mise à jour de sécurité pour Wordpress a été publiée le 26/01/2017 :

http://www.cert.ssi.gouv.fr/site/CERTFR ... I-032.html

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 08 mars 2017 08:05

Une mise à jour de sécurité pour WordPress a été publiée le 07/03/2017 :

http://www.cert.ssi.gouv.fr/site/CERTFR ... I-067.html

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 17 mai 2017 20:04

Une mise à jour de sécurité pour Wordpress a été publiée le 16/05/2017 :

http://www.cert.ssi.gouv.fr/site/CERTFR ... I-157.html

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 13 juin 2017 07:57

Des mises à jour de sécurité pour les plugins WordPress Download Manager et WP-Members viennent d'être publiées :

http://jvn.jp/en/jp/JVN79738260/index.html

http://jvn.jp/en/jp/JVN51355647/index.html

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 03 juil. 2017 08:48

Une importante vulnérabilité permettant de faire de l'injection SQL dans le très populaire plugin WP Statistics a été corrigée dans la version 12.0.8, publiée le 29/06/2017 :

https://blog.sucuri.net/2017/06/sql-inj ... stics.html

https://wordpress.org/plugins/wp-statistics/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 06 juil. 2017 10:48

Une importante vulnérabilité dans le module Shortcodes Ultimate a été corrigée à partir de la version 4.10.0.

Code : Tout sélectionner

4.10.0
    Fixed: security vulnerability at ‘Examples’ admin page (insecure call of file_get_contents() at inc/core/tools.php:774)
    Fixed: added access check to permalink shortcode. Pull request #20.
    Added: PHP7 compatibility. Checked with php7cc and PHP Compatibility Checker. Pull request #45.
    Added: https support for Google Maps. Pull request #40.
    Added: https support for Youtube. Pull request #39.
https://wordpress.org/plugins/shortcode ... developers

Cette vulnérabilité permet à un attaquant d'accéder à des répertoires et fichiers locaux du serveurs sans restrictions, et donc voler des données, supprimer des fichiers, les remplacer, exécuter du code, corrompre le site ou encore le rendre inaccessible.

http://jvn.jp/en/jp/JVN63249051/index.html

https://cwe.mitre.org/data/definitions/22.html

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 21 sept. 2017 07:22

Une mise à jour de sécurité pour WordPress a été publiée le 19/09/2017 :

http://www.cert.ssi.gouv.fr/site/CERTFR ... I-312.html

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité WordPress

Message par charles » 03 oct. 2017 13:13

Des mises à jour de sécurité pour 3 modules additionnels WordPress corrigent une vulnérabilité critique* s'appuyant sur PHP :

Les modules concernés sont :

- Appointments by WPMU Dev (fixed in 2.2.2)
- Flickr Gallery by Dan Coulter (fixed in 1.5.3)
- RegistrationMagic-Custom Registration Forms by CMSHelpLive (fixed in 3.7.9.3)


Source : https://www.wordfence.com/blog/2017/10/ ... ited-wild/

* Score CVSS de 9.8/10

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »