Bonjour, Le 21/10/2015 22:19, JP Guillonneau a écrit : > Bonjour, > suggestions. > Amicalement. J'ai repris la correction sur la DSA-3375. Pour la DSA-3376, à la lecture du CVE-2015-6750, il s'agit bien de "device-lost events" et donc j'ai conservé ma proposition de traduction. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été corrigées dans Wordpress, le populaire moteur de blog.</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5714";>CVE-2015-5714</a> <p>Une vulnérabilité de script intersite lors du traitement des étiquettes de <q>shortcodes</q> a été découverte.</p> <p>Le problème a été corrigé en n'autorisant plus les éléments HTML non clos dans les attributs.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5715";>CVE-2015-5715</a> <p>Une vulnérabilité a été découverte permettant à des utilisateurs ne disposant pas des droits appropriés de publier des messages privés et de les rendre ineffaçables (<q>sticky</q>).</p> <p>Le problème a été corrigé dans le code XMLRPC de Wordpress en n'autorisant pas les messages privés ineffaçables.</p></li> <li>Autre problème <p>Une vulnérabilité de script intersite dans les tables de listes d'utilisateurs a été découverte.</p> <p>Le problème a été corrigé en protégeant les URL des adresses courriel dans ces listes d'utilisateurs.</p></li> </ul> <p>Pour la distribution oldstable (Wheezy), ces problèmes seront corrigés dans une mise à jour ultérieure.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.1+dfsg-1+deb8u5.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 4.3.1+dfsg-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.3.1+dfsg-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3375.data" # $Id: dsa-3375.wml,v 1.2 2015/10/24 12:52:06 jipege1-guest Exp $
