Re: [RFR] wml://security/2013/dsa-2718.wml
Bonjour,
Le 03/07/2013 01:04, David Prévot a écrit :
Une annonce de sécurité a été publiée, par avance merci pour vos
relectures.
Propositions et corrections jointes.
Sois tu es fatigué, sois tu vérifies qu'il y a des relecteurs des dsa
ces jours-ci !
Je dis ça surtout pour faire remarquer qu'il n'y eu aucune remarque
depuis un sacré bout de temps sur les annonces de sécurité.
Baptiste
--- dsa-2718.wml 2013-07-03 07:54:54.546875000 +0200
+++ ./dsa-2718-bj.wml 2013-07-03 07:54:54.718750000 +0200
@@ -5,7 +5,7 @@
Plusieurs vulnérabilités ont été identifiées
dans WordPress, un gestionnaire de blog.
-Puisque les CVE ont été alloués à partir des annonces de
+Puisque les CVE ont été allouées à partir des annonces de
publication, et que les corrections spécifiques ne sont normalement
pas identifiées, le paquet wordpress a été mis à jour vers sa
dernière version amont au lieu de rétroporter les correctifs.
@@ -25,7 +25,7 @@
Un déni de service a été découvert dans la façon dont
WordPress réalise le calcul de hachage lors de la
vérification de mot de passe pour les articles protégés.
-Un attaquant fournissant un entrée soigneusement
+Un attaquant fournissant une entrée soigneusement
contrefaite en tant que mot de passe pourrait forcer une
utilisation excessive du processeur sur la plate-forme.
</p></li>
@@ -44,7 +44,7 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2200">CVE-2013-2200</a>
<p>
Une vérification inappropriée des capacités dâ??un utilisateur pourrait
-lui permettre dâ??augmentation ses droits, activant la possibilité
+lui permettre dâ??augmenter ses droits, activant la possibilité
de publier des articles alors que son rôle dâ??utilisateur ne devrait
pas lâ??autoriser et dâ??assigner des articles à dâ??autres auteurs.
</p></li>
@@ -58,7 +58,7 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2202">CVE-2013-2202</a>
<p>
-Une vulnérabilité lâ??injection dâ??entités externes
+Une vulnérabilité dâ??injection dâ??entités externes
XML par lâ??intermédiaire de réponses oEmbed.
</p></li>
Reply to: