WordPress 4.7.1 corrige huit problèmes de sécurité

WordPress 4.7.1 est disponible depuis quelques heures et il est fortement conseillé que vous mettiez immédiatement à jour vos sites. Cette nouvelle mouture de WordPress corrige 8 failles de sécurité et 62 bugs .

WordPress 4.7.1 – Corrige 8 failles de sécurité

WordPress 4.7.1

WordPress 4.7.1 est disponible au téléchargement et corrige huit problèmes de sécurité qui affectent tous les versions de WordPress jusqu’à la version 4.7. La bibliothèque PHPMailer a été mise à jour pour patcher une vulnérabilité qui permettait d’exécuter du code à distance (RCE). WordFence a signalé cette vulnérabilité critique le mois dernier, précisant qu’elle affectait le noyau de WordPress.

Dans l’article annonçant la sortie de WordPress 4.7.1, Aaron Campbell, nouveau tsar de la sécurité WordPress précise que, « Aucun problème spécifique ne semble affecter WordPress ou l’ un des principaux plugin que nous avons étudiés, mais, par mesure de prudence, nous avons mis à jour PHPMailer dans cette version.  »

WordPress 4.7.1 corrige également un problème de l’API REST qui expose les données utilisateur à tous les utilisateurs qui ont rédigé un article de type de public. Cette version limite la capacité à ne poster que des types d’articles qui ont spécifié comme devant être présentés au sein de l’API.

En plus de patcher huit problèmes de sécurité, cette version corrige 62 bugs. Vous pouvez consulter la liste complète des modifications, en vous rendant sur la page consacrée à WordPress 4.7.1 ou vous pouvez les visualiser sur le Trac.

Etant donné que la version 4.7.1 est une version mineure, la plupart des sites devraient se mettre à jour automatiquement.

Toutefois, si vous souhaitez mettre votre site à jour plus tôt, accédez à votre tableau de bord WordPress sélectionnez Mises à jour et cliquez sur le bouton Mettre à jour maintenant.

Les utilisateurs qui rencontrent des problèmes avec la mise à jour vers WordPress 4.7.1 sont invités à les signaler dans les forums de support WordPress.

Publié à l'origine le : 12 janvier 2017 @ 10 h 22 min

Pour compléter votre lecture.