WordPress 4.7.2 est disponible depuis quelques heures.Il s’agit d’une mise à jour de sécurité critique pour toutes les versions précédentes et vous êtes fortement encouragés de mettre vos sites à jour immédiatement.
WordPress 4.7.2 – Mise à jour de Sécurité
Les versions de 4.7.1 et antérieures WordPress sont affectées par trois problèmes de sécurité:
- L’interface utilisateur de Press This est visible aux utilisateurs qui ne disposent pas des autorisations suffisantes.
WP_Query
est vulnérable à une injection SQL lors du passage de données senseibles. Le cœur de WordPress n’est pas directement vulnérable à ce problème, mais ila été décidé des renforcement s de sécurité afin d’empêcher des plugin et des thèmes de provoquer accidentellement une vulnérabilité.
- Un Cross-Site Scripting dans le tableau de la liste des messages.WordPress.
Téléchargez WordPress 4.7.2 immédiatement ou rendez-vous sur letableau de bord → Mises à jour et cliquez simplement sur « Mettre à jour maintenant ». Les sites qui prennent en charge les mises à jour automatiques de fond commencent déjà à mettre à jour WordPress 4.7.2.
Publié à l'origine le : 27 janvier 2017 @ 10 h 03 min