Sécurité WordPress

WordPress 4.2.1 – Patch de vulnérabilité critique

28 avril 2015

WordPress 4.2.1 – Patch de vulnérabilité critique

Hier matin, je vous ai parlé de la vulnérabilité XSS des versions 4.2 , 4.1.2, 4.1.1, 3.9.3 de WordPress, qui permet à un attaquant de compromettre un site au travers des commentaires. L’équipe de sécurité de WordPress a rapidement corrigé la vulnérabilité et a édité la version 4.2.1 dans les heures suivant la notification.

WordPress 4.2.1 corrige la faille XSS

Tous les sites seront mis à jour vers la version 4.2.1, ou 4.1.4 selon le cas, uniquement si le système de mise à jour automatique des sites est activé. Si vous n’êtes pas sûr que votre site peut effectuer les mises à jour automatiques, vous pouvez vérifier avec le plugin Background Context Tester.

Background Update Tester

Ce plugin soutenu par l’équipe de WordPress va vérifier votre site pour tester la compatibilité avec les mises à jour automatiques et, le cas échéant,  vous expliquer les problèmes.

Akismet étant actif sur plus d’un million de sites WordPress, le nombre d’utilisateurs affectés par la faille XSS est bien moindre que cela aurait pu être.

WordPress 4.2.1 est une version de sécurité critique, fait pour corriger pour une vulnérabilité largement médiatisée que vous ne pouvez pas ignorer.

Tous les utilisateurs sont invités à mettre à jour immédiatement leur site. La mise à jour automatique a peut-être déjà corrigé votre site. Si tel n’est pas le cas, vous pouvez le mettre à jour manuellement en accédant au Tableau de bord → Mises à jour.

 


N’hésitez pas à partager les informations relative à la sécurité de WordPress, Merci!

2 commentaires
  1. Li-An

    "Heureusement", de nombreux plugins antispams bloquaient ce genre d'attaque par défaut et le danger était moins important que ce que l'on pouvait croire au début (il ne doit pas y avoir une tonne de WP sans antispam d'installé) ... Ce qui n'empêche pas les mises à jour, bien évidemment.

  2. Hubert

    C'est vrai que la majorité des sites étaient protégés par défaut, mais on ne sait jamais des fois que quelqu'un de moins bien informé n'ai pas installé d'antispam ;)

Laisser un commentaire

You have to agree to the comment policy.

-20% sur ElegantThemes.com Maintenant !Cliquez-ici !
+

-20% sur les thèmes et les plugins d’ElegantThemes.Com

-20%

OFFRE

Jours
Heures
Minutes
Secondes