WordPress : une autre mise à jour de sécurité que vous feriez mieux d’installer

La vulnérabilité permettrait aux internautes malveillants de compromettre votre site en se servant du module commentaire.

Wordpress pixabay

Il y a encore quelques jours, WordPress mettait en ligne la version 4.1.2 de son CMS. Si cette mise à jour ne contient pas vraiment de nouveautés au niveau des fonctionnalités, elle était des plus importantes puisqu’elle corrigeait plusieurs failles de sécurité dont une qui permettait à « un utilisateur anonyme de compromettre un site » et une qui rendait les sites plus vulnérables aux injections SQL via les plugins.

Passez à la version WordPress 4.2.1

Mais aujourd’hui, c’est la version 4.2.1, toute récente, que vous devriez installer le plus vite possible. WordPress recommande de faire cette mise à jour immédiatement.

Encore une fois, il s’agit d’une mise à jour de sécurité « critique » qui corrige une faille présente sur toutes les versions précédentes, dont la 4.1.2.

Découverte par le chercheur Jouko Pynnönen, cette vulnérabilité permettrait aux utilisateurs malveillants de compromettre un site WordPress en injectant du code via le module commentaire.

Sinon, nous vous invitons également à lire cet article sur la mise en garde du FBI pour les utilisateurs de ce CMS contre le défaçage de pages web.

(Source)


  • Première bande-annonce pour les Gardiens de la Galaxie 2

    Marvel a mis en ligne la première bande-annonce de la suite des Gardiens de la Galaxie. Une petite mise en bouche avant de retrouver Star-Lord et son équipe déjantée. Sortie dans les salles le 26 avril 2017. […]

  • Vidéo : ils font atterrir un drone sur une voiture en train de rouler

    Faire atterrir un drone sur le toit d’une voiture en mouvement ! Une jolie prouesse pour certains et une grande interrogation pour d’autre. En effet, certains se demanderont à quoi cela sert de faire atterrir un drone sur une voiture en mouvement ? Tout simplement à améliorer les livraisons dans les derniers kilomètres par exemple. Une fois que la technologie sera au point bien sûr […]

  • Rabbi Jacqueline, la suite de Rabbi Jacob annoncée en 2018

    Danièle Thompson, la scénariste du premier volet s’est associée à la dessinatrice Jul pour imaginer cette suite. La sortie est prévue pour 2018. […]

9 commentaires

  1. Pingback: DEV - setrarakt | Pearltrees

  2. Pingback: WordPress : une nouvelle mise à jour de ...

  3. Pingback: Marketing News | WordPress : une autre mise à jour de sécurité que vous feriez mieux d’installer

  4. Etonnant tout de même, 10 ans après se rendre compte que l’on peut injecter du code par le module commentaires !

  5. Il faut tout de même que l’administrateur valide le commentaire pour que ça fonctionne. Si les commentaires sont publiés automatiquement, c’est plus problématique.

    Enfin, comme d’habitude WordPress a réagit rapidement 🙂

  6. Raz le bol de leurs failles critiques, c’est de une à trois par semaine, la terre ne s’arrête pas de tourner et de toute façon nos données sont déjà archi ultra piratées par Google et Facebook. Que voulez-vous qu’il nous arrive de plus ? Se faire piquer ses données bancaires ? Bon, on fait gaffe quoi, mais même dans un bas de laine notre fric (enfin le peu qu’on a de fric) risquera de se faire piquer.

Send this to friend

Lire les articles précédents :
Chiffres Periscope
1 million d’utilisateurs en 10 jours pour Periscope

Periscope marche fort, très fort même. Preuve en est, il ne lui a fallu que 10 jours pour atteindre un...

Fermer