WordPress 4.5.3 résout 7 Gros Problèmes de Sécurité
La version 4.5.3 de WordPress est disponible. Elle résout surtout des problèmes de sécurité qui affectent la version 4.5.2 et les versions antérieures du CMS.
WordPress a cité 7 problèmes de sécurité : un problème problème de redirection dans la partie Personnaliser du CMS a été rapportée par Yassine Aboukir, deux vulnérabilités XSS rapportées par Jouko Pynnönen et Divyesh Prajapati, un problème qui permettait à une personne malveillante de changer le mot de passe en dérobant des cookies, etc. Cette mise à jour corrige aussi 17 bugs des versions 4.5, 4.5.1 et 4.5.2. L’équipe de WordPress recommande fortement d’appliquer cette mise à jour si vous tenez à votre site.
Chez certains sites WordPress la mise à jour s’est appliquée de manière automatique – en tâche de fond -, chez d’autres sites la mise à jour n’est pas encore installée, les fichiers de mise à jour sont disponibles sur le site https://fr.wordpress.org/.
Les plus courageux peuvent consulter les notes de version et les tickets fermés des correctifs inclus dans la version 4.5.3.
Des réactions dans Twitter
“Pourquoi je n’aime pas WordPress : la version 4.5.3 corrige de plus 17 bugs (sécurité) introduits dans WordPress 4.5” @Woodgate
“Ça c’est du site sérieux ! … explication : WordPress vient de publier une toute nouvelle mise à jour de sécurité.” @Waaaouh
“Marre des mails des majs auto de wordpress xD j’en ai reçu des centaines depuis hier wtf” @jacky_eclref
[quote]
A lire aussi :
- La vulnérabilité des plugins WordPress, première cause du piratage
- 6 gestes de sécurité avant d’installer un plugin WordPress
- C’est WordPress qui est à l’origine de Panama Papers ?
[/quote]
