Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant le logiciel WordPress (versions antérieures à 5.4.1) qu’un avis de sécurité a été publié.
De nombreuses failles dans WordPress permettent à un attaquant de provoquer, sur un système vulnérable, une exploitation à distance et l’exécution de code.
Les versions affectées sont les suivantes :
5.3.3 | 4.7.17 | 4.1.30 |
5.2.6 | 4.6.18 | 4.0.30 |
5.1.5 | 4.5.21 | 3.9.31 |
5.0.9 | 4.4.22 | 3.8.33 |
4.9.14 | 4.3.23 | 3.7.33 |
4.8.13 | 4.2.27 |
|
Nous recommandons aux unités qui utilisent des versions affectées de télécharger la version 5.4.1 de WordPress et d’effectuer des tests avant de procéder au déploiement.
Pour plus d’information, veuillez consulter les liens suivants :
- https://wordpress.org/support/wordpress-version/version-5-4-1/#security-updates
- https://wordpress.org/download/releases/
- CVE-2020-11025
- CVE-2020-11026
- CVE-2020-11027
- CVE-2020-11028
- CVE-2020-11029
- CVE-2020-11030
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca ».
Nous vous remercions de votre collaboration.
Vue d'ensemble
Gestion des contenus