WordPress 4.4.2 – Mise à jour de Sécurité et de Maintenance

Je vous annonçais hier la mise à disposition d’une nouvelle version de notre CMS préféré, WordPress 4.4.2, qui entre temps a été mise en ligne.

Toutefois, je vous avais annoncé une mise à jour de maintenance, qui finalement se révèle être une mise à jour de Sécurité et de Maintenance.

WordPress 4.4.2 – Sécurité et Maintenance

WordPress 4.4.2 - Sécurité et Maintenance

 

Le blog WordPress précise que c’est une vulnérabilité SSRF qui a été corrigée.

Les détails des correctifs, selon le blog WordPress, sont:

  • Une attaque de type redirection ouverte a été résolue. Elle permettait à un attaquant d’envoyer un utilisateur d’un site WordPress en utilisant une URL qui contient un paramètre de redirection vers un autre site. C’est une technique fréquemment utilisée pour des attaques de phishing, grâce à laquelle un attaquant envoie une victime vers un site malveillant en déguisant le lien, comme s’il s’agissait d’un site non-malveillant ou d’un site connu.

Qu’est ce qu’une faille Server Side Request Forgery (SSRF)?

La faille de type Server Side Request Forgery (SSRF) est une vulnérabilité qui apparaît lorsque l’attaquant a la possibilité de créer des demandes depuis le serveur vulnérable.

Habituellement, les failles de type Server Side Request Forgery ciblent les systèmes internes derrière les pare-feux, qui sont normalement inaccessibles au monde extérieur, mais en utilisant la faille SSRF il est possible d’accéder à ces systèmes. La faille de type Server Side Request Forgery rend également possible l’accès à des services qui se situent sur le même serveur

Compte tenu de ces informations, il est plus que fortement recommandé de mettre vos sites à jour, si cela n’a pas été fait automatiquement, et ce dans les meilleurs délais, c’est à dire tout de suite.

Vous risquez de perdre la confiance de vos lecteurs si votre site venait à être victime d’une redirection ouverte. Ne prenez pas de risques inutiles, faites la mise à jour sans tarder.

Comment faire la mise à jour

Rendez vous dans votre Tableau de Bord → Mises à jour, et cliquez sur ​​ »Mettre à jour maintenant« .

Les sites qui prennent en charge les mises à jour automatiques de fond passeront à la version 4.4.2 dans les heures suivant la mise à disposition de la version finale.

Si la mise à jour vers la version 4.4.2, une mise à jour mineure, ne se fait pas automatiquement, je vous suggère de voir l’article « Configurer les Mises à Jour Automatiques en Coulisses » du codex WordPress.

Comme toujours, si vous avez des questions concernant la mise à jour vers la version 4.4.2, posez les dans les commentaires ci-dessous.

séparateur de texte

Si vous avez trouvé cet article intéressant, Partagez le, il intéressera d’autres personnes. Merci!

Publié à l'origine le : 3 février 2016 @ 10 h 00 min

Pour compléter votre lecture.