Failles et vulnérabilités de WordPress

WordPress 4.8.3 – Correctifs de sécurité

Blog Failles et vulnérabilités de WordPress WordPress 4.8.3 – Correctifs de sécurité
0 comments

Aujourd’hui est un jour effrayant pour WordPress qui publie une nouvelle version de sécurité directement liée à l’ancienne vulnérabilité corrigée en 4.8.2.

Anthony Ferrara a alerté l’équipe de sécurité le 19 septembre et a été très patient jusqu’à ce que son ticket se voit être fermé pour la raison “non documented functionality is non documented”.

Anthony a écrit 2 articles absolument parfaits pour le côté technique de la faille et l’autre pour le côté contexte autour de ça.

Donc je ne vais pas écrire mes propres articles cette fois, ces articles sont juste parfaits. Profitez.

Disclosure: WordPress WPDB SQL Injection – Technical

This post will detail the technical vulnerability as well as how to mitigate it. There is another post which deals with the background and time-lines.

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

Disclosure: WordPress WPDB SQL Injection – Background

This post will detail the background on the vulnerability as well as why I publicly threatened to Fully Disclose. There is another post which deals with the technical vulnerability.

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-background.html

0 comments