Le système de gestion de contenu open-source WordPress a publié des mises à jour de sécurité urgentes pour les versions 4.7.2 et antérieures et «encourage fortement» les utilisateurs à mettre à jour immédiatement.
Un coup d'œil sur la mise à jour de sécurité critique pour WordPress, mars 2017
La nouvelle version 4.7.3 contient des correctifs système pour une demi-douzaine de flux de sécurité permettant:
$config[code] not found- Script intersite (XSS) via les métadonnées de fichier multimédia,
- Contrôle des caractères lors de la validation de l'URL de redirection,
- Fichiers inattendus en cours de suppression par les administrateurs à l'aide de la fonctionnalité de suppression du plug-in,
- XSS (Cross-Site Scripting) via l’URL de la vidéo dans YouTube embed,
- XSS (Cross-Site Scripting) via des noms de taxonomie,
- Falsification de requêtes intersites (CSRF) dans la presse Cela entraîne une utilisation excessive des ressources du serveur.
La version 4.7.3 inclut également des correctifs pour près de 40 problèmes de maintenance.
Si vous utilisez actuellement la version 4.7.2, vous devez immédiatement passer à la version la plus récente, car certains de ces problèmes de sécurité peuvent permettre, entre autres, la création de scripts intersite et les attaques par falsification.
Les sites Web qui prennent en charge la mise à jour automatique reçoivent déjà la dernière mise à jour de WordPress, tandis que ceux qui préfèrent les mises à jour manuelles doivent se rendre dans Tableau de bord> Mises à jour et simplement cliquer sur «Mettre à jour maintenant». Vous pouvez également télécharger WordPress 4.7.3.
La nouvelle mise à jour arrive bien après que les administrateurs de WordPress aient été informés d'une crise de sécurité distincte dans le plugin NextGEN Gallery.
WordPress Photo via Shutterstock
More in: WordPress 4 Commentaires ▼