WordPress 4.2.3 : Mise à jour critique de sécurité du CMS

1
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 2 vote(s))
Logo WordPress

L’éditeur du célèbre système de gestion de contenu WordPress annonce l’arrivée d’une mise à jour venant corriger une faille de sécurité critique. C’est ainsi qu’est déployé WordPress 4.2.3, comme vous l’avez peut-être déjà remarqué au travers de la console d’administration de votre site.

Plus exactement, c’est une vulnérabilité importante qui concerne l’ensemble des versions précédentes du CMS qui a été corrigée. Identifiée par l’un des membres de l’équipe en charge de la sécurité et de type cross-site scripting, plus communément appelée faille XSS, celle-ci permet à un internaute non authentifié de compromettre le site internet concerné par l’installation WordPress.

Parallèlement, un autre dysfonctionnement a été corrigé. Celui-ci offrait à un utilisateur bénéficiant du rôle Abonné de créer un brouillon via le widget « Brouillon rapide » du tableau de bord.

Finalement, WordPress 4.2.3 corrige pas moins de 20 bugs de la branche WordPress 4.2.

Vous l’aurez compris, la mise à jour de votre système de gestion de contenu WordPress est donc plus que vivement conseillée afin d’éviter toute complication. A noter que cette update est concernée par le système de mise à jour automatique si vous ne l’avez pas désactivé.

Via

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Message du commentaire manquant
Auteur du commentaire manquant