WordPress 3.8.2 : Mise à jour de sécurité critique à déployer

3
76

Décidément, c’est la période des alertes sécurités critiques ! Le fameux CMS WordPress ne fait pas exception à la règle alors qu’il fait tourner près de 75 millions de sites sur la Toile. La version 3.8.2 est à déployer ua plus vite ou en automatique.

Alors que WordPress 3.9 devrait être dévoilé en version finale dans quelques jours, Automattic, l’éditeur du célèbre système de gestion de contenu déploie une importante mise à jour de sécurité pour la dernière version actuellement en production, soit la branche 3.8 : WordPress 3.8.2.

Cette mise à jour jugée critique corrige des vulnérabilités permettant notamment de forcer l’authentification via l’exploitation des cookies ou encore de publier des articles à partir d’un compte dont le rôle est contributeur. D’autres corrections de vulnérabilités moindres sont à noter :

  • Problème dans la gestion des pingbacks menant à des requêtes abusives
  • Injection SQL mineure via des utilisateurs ayant un rôle élevé via le back-office
  • Correction d’une faille Cross-Domain Scripting au sein de la librairie tiers Plupload

Automattic conseille donc sans surprise une mise à jour dans les plus brefs délais. Plus d’info sur le Codex WP.

3 Commentaires

  1. Merci pour l’info, c’est une mise à jour importante, en attendant WordPress 3.9 qui est actuellement à sa troisième version bêta, et selon la société, devrait être officiellement publiée le 16 Avril.

Les commentaires sont fermés.