> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2020-5391, CVE-2020-5392, CVE-2020-6753, CVE-2020-7948, CVE-2020-7947: Mise à jour de la sécurité pour le plugiciel WordPress pour Auth0

> CVE-2020-5391, CVE-2020-5392, CVE-2020-6753, CVE-2020-7948, CVE-2020-7947: Mise à jour de la sécurité pour le plugiciel WordPress pour Auth0

**Date de publication** : 31 mars 2020

**Numéro CVE** : CVE-2020-5391, CVE-2020-5392, CVE-2020-6753, CVE-2020-7948, CVE-2020-7947

**Crédit** : Muhamad Visat

<div id="overview">
  ## Présentation
</div>

Auth0 a publié une nouvelle version majeure du [plugiciel WordPress pour Auth0](https://github.com/auth0/wp-auth0) pour répondre à plusieurs vulnérabilités.

Nous vous recommandons de consulter les avis de sécurité suivants et de mettre à niveau vers la nouvelle version majeure :

* Contrôles CSRF manquants pour le champ de domaine dans le plugiciel Auth0 WP :[CVE-2020-5391](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5391)
* XSS stocké dans le plugiciel Auth0 WP (page Paramètres) [CVE-2020-5392](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5392)
* XSS stocké dans le plugiciel Auth0 WP (plusieurs pages) : [CVE-2020-6753](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6753)
* Vulnérabilités d’injection CSV dans le plugiciel Auth0 WP : [CVE-2020-7947](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7947)
* Référence d’objet directe non sécurisée dans le plugiciel Auth0 WP : [CVE-2020-7948](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7948)

<div id="am-i-affected">
  ## Cela me concerne-t-il?
</div>

Les clients utilisant n’importe quelle version du plugiciel WordPress pour Auth0 3.11.3 ou antérieure peuvent être affectés.

<div id="how-to-fix-that">
  ## Comment résoudre ce problème?
</div>

Les clients utilisant [Plugin WordPress pour Auth0](https://github.com/auth0/wp-auth0) ont besoin de mettre à niveau vers la version 4.0.0 ou supérieure.

<div id="will-this-update-impact-my-users">
  ## Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?
</div>

Les [notes de version](https://github.com/auth0/wp-auth0/blob/master/CHANGELOG.md) fournissent des informations plus détaillées sur les modifications qui ont été apportées et les [instructions de migration](https://github.com/auth0/wp-auth0/blob/master/MIGRATE-v3-TO-v4.md) fournissent des informations plus détaillées sur le chemin de mise à niveau.
