Une mise à jour de sécurité se déroule actuellement pour la version 4.3 Billie de WordPress. Trois failles sont patchées, 2 cross-site scripting et une potentielle élévation de privilège.

WordPress 4.3 et précédent est vulnérable à une faille de type cross-site scripting lors de l'utilisation des shortcode

Une deuxième vulnérabilité de type cross-site scripting a été trouvée dans la table des utilisateurs

Enfin, une troisième faille pourrait permettre à des utilisateurs sans permissions adéquates de publier des posts privées et de les mettre ensuite en avant (sticky)

Dans le même temps, cette mise à jour en profite pour corriger 26 bugs.

Comme toujours lors de mise à jour de sécurité, il est fortement recommandé de mettre à jour votre CMS dans les plus brefs délais.

Informations complémentaire sur le site officiel de wordpress : https://wordpress.org/news/2015/09/wordpress-4-3-1/

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Vous pourriez aussi être intéressés par

Créer un compte administrateur WordPress

Pour des raisons évidentes de sécurité, il est préférable, comme sur tout système informatique, de ne pas réaliser les opérations courantes (rédaction, modération,etc..) en tant qu'administrateur. Il faut donc créer un nouveau compte administrateur.

Mai 19 2015
wordpress 4.4 Clifford

WordPress 4.4 Clifford

Worpdress 4.4 est disponible depuis hier. APi Rest, nouveau theme, images responsives et le support des metadata pour les terms sont les principales nouveautés.

Déc 10 2015