Depuis quelques heures, WordPress 4.5.3 est disponible au téléchargement et à la mise à jour. Cette nouvelle version est une version de sécurité qui corrige pour toutes les versions précédentes, depuis la version 2.6.0 et jusqu’à la version 4.5.2 et nous vous encourageons fortement à mettre à jour vos sites immédiatement.
WordPress 4.5.3 corrige 7 failles de sécurité
Les versions 4.5.2 et antérieures de WordPress sont affectées par plusieurs problèmes de sécurité:
- contournement de redirection dans le customizer
- deux failles de type Cross Site Scripting via des noms de pièces jointes
- divulgation des informations des historiques de révision
- déni de service pour oEmbed
- suppression non autorisée de la catégorie d’un article
- changement du mot de passe par l’ intermédiaire de cookies volés
- et quelques problèmes moins sûres sanitize_file_name cas de pointe
Outre les points de sécurité cités ci-dessus, WordPress 4.5.3 corrige 17 bugs des versions 4.5, 4.5.1 et 4.5.2.
Pour plus d’ informations, voyez les notes de version ou consultez la liste des modifications.
Toutes les vulnérabilités ont été trouvées par de nombreux membres de la communauté. C’est la vigilance constante de la communauté permet à WordPress d’être sûr pour tous les utilisateurs.
Téléchargez WordPress 4.5.3 ou rendez-vous dans le tableau de bord de votre site WordPress → Mises à jour et cliquez sur « Mettre à jour maintenant ». Les sites qui prennent en compte les mises à jour mineures de façon automatiques sont en cours de mise à jour pour évoluer vers WordPress 4.5.3.
Par mesure de sécurité, nous vous encourageons fortement à mettre à jour vos sites immédiatement!
Publié à l'origine le : 22 juin 2016 @ 9 h 15 min
