Automattic, société éditrice du célèbre système de gestion de contenu WordPress, publiait en fin de semaine dernière une mise à jour de la dernière branche stable de l’outil : WordPress 3.3.2.
Sont tout d’abord à noter des corrections de librairies externes utilisées par le CMS :
- Plupload : Utilisée lors de l’envoi de fichiers multimédias
- SWFUpload : Utilisée lors de l’envoi de fichiers multimédias et potentiellement appelée par des plugins
- SWFObject : Utilisée pour afficher du contenu Flash et potentiellement appelée par des plugins ainsi que des thèmes
Mais ce n’est pas tout puisque cette mise à jour corrige d’autres vulnérabilités impliquant une escalade de privilèges et des failles XSS.
Sans surprise, il est vivement conseillé de mettre à jour votre installation WordPress au plus vite.
