WordPress 4.2.1 – Patch de vulnérabilité critique

Hier matin, je vous ai parlé de la vulnérabilité XSS des versions 4.2 , 4.1.2, 4.1.1, 3.9.3 de WordPress, qui permet à un attaquant de compromettre un site au travers des commentaires. L’équipe de sécurité de WordPress a rapidement corrigé la vulnérabilité et a édité la version 4.2.1 dans les heures suivant la notification.

WordPress 4.2.1 corrige la faille XSS

Tous les sites seront mis à jour vers la version 4.2.1, ou 4.1.4 selon le cas, uniquement si le système de mise à jour automatique des sites est activé. Si vous n’êtes pas sûr que votre site peut effectuer les mises à jour automatiques, vous pouvez vérifier avec le plugin Background Context Tester.

Background Update Tester

Ce plugin soutenu par l’équipe de WordPress va vérifier votre site pour tester la compatibilité avec les mises à jour automatiques et, le cas échéant,  vous expliquer les problèmes.

Akismet étant actif sur plus d’un million de sites WordPress, le nombre d’utilisateurs affectés par la faille XSS est bien moindre que cela aurait pu être.

WordPress 4.2.1 est une version de sécurité critique, fait pour corriger pour une vulnérabilité largement médiatisée que vous ne pouvez pas ignorer.

Tous les utilisateurs sont invités à mettre à jour immédiatement leur site. La mise à jour automatique a peut-être déjà corrigé votre site. Si tel n’est pas le cas, vous pouvez le mettre à jour manuellement en accédant au Tableau de bord → Mises à jour.

 


N’hésitez pas à partager les informations relative à la sécurité de WordPress, Merci!

Publié à l'origine le : 28 avril 2015 @ 9 h 59 min

Pour compléter votre lecture.