Une mise à jour de sécurité se déroule actuellement pour la version 4.3 Billie de WordPress. Trois failles sont patchées, 2 cross-site scripting et une potentielle élévation de privilège.

WordPress 4.3 et précédent est vulnérable à une faille de type cross-site scripting lors de l'utilisation des shortcode

Une deuxième vulnérabilité de type cross-site scripting a été trouvée dans la table des utilisateurs

Enfin, une troisième faille pourrait permettre à des utilisateurs sans permissions adéquates de publier des posts privées et de les mettre ensuite en avant (sticky)

Dans le même temps, cette mise à jour en profite pour corriger 26 bugs.

Comme toujours lors de mise à jour de sécurité, il est fortement recommandé de mettre à jour votre CMS dans les plus brefs délais.

Informations complémentaire sur le site officiel de wordpress : https://wordpress.org/news/2015/09/wordpress-4-3-1/

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Vous pourriez aussi être intéressés par

Utiliser plusieurs footer

Utiliser plusieurs footer pour , par exemple, avoir 2 bas de pages différents, 1 pour votre page d'accueil, et 1 pour la reste de votre blog.

Sep 14 2012