Wordpress : la version 4.2.3 disponible et une faille XSS critique corrigée

WordPress : la version 4.2.3 disponible et une faille XSS critique corrigée

Le très populaire WordPress recommande aujourd’hui d’appliquer au plus vite la nouvelle mise à jour 4.2.3 pour combler une faille XSS critique.

Publié le 24 juillet 2015 - 14:21 par Stéphane Ficca

WordPress, une nouvelle mise à jour 4.2.3

Simple d’utilisation et ne nécessitant presque aucune notion de développement web, WordPress reste l’une des plateformes les plus plébiscitées pour la mise en place rapide d’un site web. Toutefois, de nombreuses failles plus ou moins critiques sont fréquemment mises en lumière, et le groupe vient aujourd’hui de publier sa toute nouvelle mise à jour 4.2.3. Une mise à jour relativement conséquente, que WordPress recommande d’installer au plus tôt.

Wordpress

Publicité

En effet, parmi la vingtaine de bugs corrigés par cette nouvelle mise à jour, on retrouve notamment une vulnérabilité critique de type XSS. Une faille qui peut permettre à un simple contributeur de prendre la main sur un site web, et, comme souvent, permettre d’injecter du code malveillant au coeur des différents fichiers système. Une mise à jour qui s’effectue toujours en quelques secondes à peine, en se rendant directement dans l’interface administrateur. Pour les anglophones et experts en web, la liste complète des améliorations proposées par la mise à jour est disponible à cette adresse.

Rappelons que la plateforme WordPress est souvent la cible d’attaques plus ou moins massives de hackers, avec récemment de nombreux cas de « defacement », ou encore la fameuse liste noire mise en place par Google il y a quelques mois, avec un peu plus de 10 000 sites compromis.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *