Bonjour, Le 16/08/2015 16:20, Philippe Gras a écrit : > Le 16 août 2015 à 14:49, Baptiste Jammet <bapti...@mailoo.org> a écrit : >> Bonjour, >> >> Dixit jean-pierre giraud, le 15/08/2015 : >> Merci d'avances pour vos nouvelles relectures. >> Une coquille dans la 3328 (ou je fais un contresens ?). Je pense que vous avez raison en effet. Correction appliquée, merci. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Wordpress, le populaire moteur de blog.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3429";>CVE-2015-3429</a> <p>Le fichier example.html dans le paquet de la police d'icônes Genericicons et le thème Twenty Fifteen de Wordpress permettaient une attaque par script intersite.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5622";>CVE-2015-5622</a> <p>La robustesse du filtre des étiquettes de « shortcodes » HTML a été améliorée. L'analyse est un peu plus stricte, ce qui peut affecter votre installation.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5623";>CVE-2015-5623</a> <p>Une vulnérabilité de script intersite permettait à des utilisateurs avec le rôle de contributeur ou d'auteur d'augmenter leurs droits.</p></li> </ul> <p>La distribution oldstable (Wheezy) est seulement affectée par <a href="https://security-tracker.debian.org/tracker/CVE-2015-5622";>CVE-2015-5622</a>. Ce problème moins critique sera corrigé plus tard.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.1+dfsg-1+deb8u2.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.2.3+dfsg-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3328.data" # $Id: dsa-3328.wml,v 1.3 2015/08/18 12:36:09 jipege1-guest Exp $
