Une mise à jour de sécurité se déroule actuellement pour la version 4.3 Billie de WordPress. Trois failles sont patchées, 2 cross-site scripting et une potentielle élévation de privilège.

WordPress 4.3 et précédent est vulnérable à une faille de type cross-site scripting lors de l'utilisation des shortcode

Une deuxième vulnérabilité de type cross-site scripting a été trouvée dans la table des utilisateurs

Enfin, une troisième faille pourrait permettre à des utilisateurs sans permissions adéquates de publier des posts privées et de les mettre ensuite en avant (sticky)

Dans le même temps, cette mise à jour en profite pour corriger 26 bugs.

Comme toujours lors de mise à jour de sécurité, il est fortement recommandé de mettre à jour votre CMS dans les plus brefs délais.

Informations complémentaire sur le site officiel de wordpress : https://wordpress.org/news/2015/09/wordpress-4-3-1/

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Vous pourriez aussi être intéressés par