Une mise à jour de sécurité se déroule actuellement pour la version 4.3 Billie de WordPress. Trois failles sont patchées, 2 cross-site scripting et une potentielle élévation de privilège.

WordPress 4.3 et précédent est vulnérable à une faille de type cross-site scripting lors de l'utilisation des shortcode

Une deuxième vulnérabilité de type cross-site scripting a été trouvée dans la table des utilisateurs

Enfin, une troisième faille pourrait permettre à des utilisateurs sans permissions adéquates de publier des posts privées et de les mettre ensuite en avant (sticky)

Dans le même temps, cette mise à jour en profite pour corriger 26 bugs.

Comme toujours lors de mise à jour de sécurité, il est fortement recommandé de mettre à jour votre CMS dans les plus brefs délais.

Informations complémentaire sur le site officiel de wordpress : https://wordpress.org/news/2015/09/wordpress-4-3-1/

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Vous pourriez aussi être intéressés par

Sauvegarde automatique de Mysql

Système de sauvegarde automatique des bases de données MySQL. automysqlbackup sauvegarde toutes vos tables de données et les conservent plusieurs jours, semaines ou mois, selon vos besoins

Août 05 2015

Facebook : Lister les pages que vous administrez

Pour publier sur une fan page, il faut obtenir un access_token valide avec l'autorisation de gérer les pages. Ce petit bout de code, à adapter selon vos besoins, liste les pages pour lesquelles vous êtes admin.

Déc 10 2012
facebook developers

Créer une application Facebook

Je vous propose un tuto pour suivre pas à pas les étapes de création d'une application pour Facebook à l'aide de PHP. J'ai choisi de créer un petit quizz viral, le principe de base sera le même pour créer toute autre application facebook.

Août 03 2013

Créer un serveur de sauvegarde

Si la plupart des hébergeurs proposent des solutions de sauvegarde dans leurs offres, ces sauvegardes s'avèrent souvent insuffisantes, nécessitant la mise en place d'un serveur de sauvegardes incrémentales externe. Tout ça pour à peine 5 € euros par mois

Fév 23 2015