[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-337{5,6}.wml

Bonjour,
Le 21/10/2015 22:19, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
J'ai repris la correction sur la DSA-3375. Pour la DSA-3376, à la
lecture du CVE-2015-6750, il s'agit bien de "device-lost events" et donc
j'ai conservé ma proposition de traduction.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été corrigées dans Wordpress, le populaire
moteur de blog.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5714";>CVE-2015-5714</a>

<p>Une vulnérabilité de script intersite lors du traitement des étiquettes
de <q>shortcodes</q> a été découverte.</p>

<p>Le problème a été corrigé en n'autorisant plus les éléments HTML non
clos dans les attributs.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5715";>CVE-2015-5715</a>

<p>Une vulnérabilité a été découverte permettant à des utilisateurs ne
disposant pas des droits appropriés de publier des messages privés et de
les rendre ineffaçables (<q>sticky</q>).</p>

<p>Le problème a été corrigé dans le code XMLRPC de Wordpress en
n'autorisant pas les messages privés ineffaçables.</p></li>

<li>Autre problème

 <p>Une vulnérabilité de script intersite dans les tables de listes
d'utilisateurs a été découverte.</p>

 <p>Le problème a été corrigé en protégeant les URL des adresses courriel
dans ces listes d'utilisateurs.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes seront corrigés
dans une mise à jour ultérieure.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés
dans la version 4.1+dfsg-1+deb8u5.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés
dans la version 4.3.1+dfsg-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés
dans la version 4.3.1+dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3375.data"
# $Id: dsa-3375.wml,v 1.2 2015/10/24 12:52:06 jipege1-guest Exp $
Reply to: