Un mois après le déploiement de WordPress 4.4 Clifford, une version majeure apportant de nombreuses nouvelles fonctionnalités, l’éditeur du célèbre système de gestion de contenu annonce une mise à jour de sécurité critique. Cette update vient corriger, en plus de bugs mineurs, une vulnérabilité de type faille XSS (cross-site scripting) découverte par un chercheur en sécurité indépendant des Philippines connu sous le pseudonyme de Crtc4L.
Plus exactement, est non seulement poussée une mise à jour de la dernière branche, à savoir WordPress 4.4.1, mais également de la branche majeure précédente, soit WordPress 4.3.2. Vous l’aurez compris, une mise à jour s’impose, qu’elle soit manuelle ou automatique via le système d’update intégré au CMS.
