Passer au contenu

WordPress : une autre mise à jour de sécurité que vous feriez mieux d’installer

La vulnérabilité permettrait aux internautes malveillants de compromettre votre site en se servant du module commentaire.

Il y a encore quelques jours, WordPress mettait en ligne la version 4.1.2 de son CMS. Si cette mise à jour ne contient pas vraiment de nouveautés au niveau des fonctionnalités, elle était des plus importantes puisqu’elle corrigeait plusieurs failles de sécurité dont une qui permettait à « un utilisateur anonyme de compromettre un site » et une qui rendait les sites plus vulnérables aux injections SQL via les plugins.

Passez à la version WordPress 4.2.1

Mais aujourd’hui, c’est la version 4.2.1, toute récente, que vous devriez installer le plus vite possible. WordPress recommande de faire cette mise à jour immédiatement.

Encore une fois, il s’agit d’une mise à jour de sécurité « critique » qui corrige une faille présente sur toutes les versions précédentes, dont la 4.1.2.

Découverte par le chercheur Jouko Pynnönen, cette vulnérabilité permettrait aux utilisateurs malveillants de compromettre un site WordPress en injectant du code via le module commentaire.

Sinon, nous vous invitons également à lire cet article sur la mise en garde du FBI pour les utilisateurs de ce CMS contre le défaçage de pages web.

(Source)

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
9 commentaires
9 commentaires
  1. Il faut tout de même que l’administrateur valide le commentaire pour que ça fonctionne. Si les commentaires sont publiés automatiquement, c’est plus problématique.

    Enfin, comme d’habitude WordPress a réagit rapidement 🙂

  2. Raz le bol de leurs failles critiques, c’est de une à trois par semaine, la terre ne s’arrête pas de tourner et de toute façon nos données sont déjà archi ultra piratées par Google et Facebook. Que voulez-vous qu’il nous arrive de plus ? Se faire piquer ses données bancaires ? Bon, on fait gaffe quoi, mais même dans un bas de laine notre fric (enfin le peu qu’on a de fric) risquera de se faire piquer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *