Re: [RFR] wml://security/2013/dsa-2718.wml
Bonjour,
une autre relecture.
--
Jean-Paul
--- dsa-2718.wml 2013-07-03 07:57:05.000000000 +0200
+++ dsa-2718.wml-jp 2013-07-03 08:49:21.000000000 +0200
@@ -7,13 +7,13 @@
Puisque les CVE ont été alloués à partir des annonces de
publication, et que les corrections spécifiques ne sont normalement
-pas identifiées, le paquet wordpress a été mis à jour vers sa
+pas reliées aux publications, le paquet wordpress a été mis à jour vers sa
dernière version amont au lieu de rétroporter les correctifs.
</p>
<p>
Cela signifie qu'une attention toute particulière doit être portée lors de
-la mise à niveau, en particulier lors de l'utilisation de greffons tiers
-ou de thèmes, puisque la compatibilité pourrait avoir été altérée depuis.
+la mise à niveau, en particulier lors de l'utilisation de greffons
+ou thèmes tiers, puisque la compatibilité pourrait avoir été altérée.
Nous recommandons aux utilisateurs de vérifier leur
installation avant de procéder à la mise à niveau.
</p>
@@ -25,7 +25,7 @@
Un déni de service a été découvert dans la façon dont
WordPress réalise le calcul de hachage lors de la
vérification de mot de passe pour les articles protégés.
-Un attaquant fournissant un entrée soigneusement
+Un attaquant fournissant une entrée soigneusement
contrefaite en tant que mot de passe pourrait forcer une
utilisation excessive du processeur sur la plate-forme.
</p></li>
@@ -44,7 +44,7 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2200">CVE-2013-2200</a>
<p>
Une vérification inappropriée des capacités dâ??un utilisateur pourrait
-lui permettre dâ??augmentation ses droits, activant la possibilité
+permettre une augmentation de ses droits, activant la possibilité
de publier des articles alors que son rôle dâ??utilisateur ne devrait
pas lâ??autoriser et dâ??assigner des articles à dâ??autres auteurs.
</p></li>
@@ -58,7 +58,7 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2202">CVE-2013-2202</a>
<p>
-Une vulnérabilité lâ??injection dâ??entités externes
+Une vulnérabilité dâ??injection dâ??entités externes
XML par lâ??intermédiaire de réponses oEmbed.
</p></li>
@@ -72,13 +72,13 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2204">CVE-2013-2204</a>
<p>
-Usurpation de contenu par lâ??intermédiaire dâ??applettes
+Usurpation de contenu par lâ??intermédiaire dâ??applettes Flash
dans le greffon multimédia tinyMCE embarqué.
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2205">CVE-2013-2205</a>
<p>
-Script intersite (XSS) interdomaine dans lâ??envoi SWFupload embarqué.
+Script intersite (XSS) dans le greffon de téléversement SWFupload embarqué.
</p></li>
</ul>
Reply to: