Skip to content

[TX] Updates for file main/docs/secure/security-guidance/security-bulletins/2020-03-31-wpauth0.mdx #1189

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
transifex-integration wants to merge 1 commit into
base: tx-dev
Choose a base branch
from
+33 −0
Open

[TX] Updates for file main/docs/secure/security-guidance/security-bulletins/2020-03-31-wpauth0.mdx #1189

Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
33 changes: 33 additions & 0 deletions ..._found/fr-ca/secure/security-guidance/security-bulletins/2020-03-31-wpauth0.mdx
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,33 @@
---
description: 'CVE-2020-5391, CVE-2020-5392, CVE-2020-6753, CVE-2020-7948, CVE-2020-7947: Mise à jour de la sécurité pour le plugiciel WordPress pour Auth0'
title: 'CVE-2020-5391, CVE-2020-5392, CVE-2020-6753, CVE-2020-7948, CVE-2020-7947: Mise à jour de la sécurité pour le plugiciel WordPress pour Auth0'
---
**Date de publication** : 31 mars 2020

**Numéro CVE** : CVE-2020-5391, CVE-2020-5392, CVE-2020-6753, CVE-2020-7948, CVE-2020-7947

**Crédit**: Muhamad Visat

## Présentation

Auth0 a publié une nouvelle version majeure du [plugiciel WordPress pour Auth0](https://github.com/auth0/wp-auth0) pour répondre à plusieurs vulnérabilités.

Nous vous recommandons de consulter les avis de sécurité suivants et de mettre à niveau vers la nouvelle version majeure :

* Contrôles CSRF manquants pour le champ de domaine dans le plugiciel Auth0 WP :[CVE-2020-5391](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5391)
* XSS stocké dans le plugiciel Auth0 WP (page Paramètres) [CVE-2020-5392](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5392)
* XSS stocké dans le plugiciel Auth0 WP (plusieurs pages) : [CVE-2020-6753](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6753)
* Vulnérabilités d’injection CSV dans le plugiciel Auth0 WP : [CVE-2020-7947](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7947)
* Référence d’objet directe non sécurisée dans le plugiciel Auth0 WP : [CVE-2020-7948](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7948)

## Cela me concerne-t-il?

Les clients utilisant n’importe quelle version du plugiciel WordPress pour Auth0 3.11.3 ou antérieure peuvent être affectés.

## Comment résoudre ce problème?

Les clients utilisant [Plugin WordPress pour Auth0](https://github.com/auth0/wp-auth0) ont besoin de mettre à niveau vers la version 4.0.0 ou supérieure.

## Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?

Les [notes de version](https://github.com/auth0/wp-auth0/blob/master/CHANGELOG.md) fournissent des informations plus détaillées sur les modifications qui ont été apportées et les [instructions de migration](https://github.com/auth0/wp-auth0/blob/master/MIGRATE-v3-TO-v4.md) fournissent des informations plus détaillées sur le chemin de mise à niveau.