WordPress 4.3.1 est disponible au téléchargement depuis mardi, et les utilisateurs ont été fortement encouragés à mettre à jour vers la dernière version du populaire système de gestion de contenu (CMS), car des correctifs pour quelques problèmes de sécurité ont été déployés.
Une annonce officielle publiée par Shahar Tal et Netanel Rubin de Check Point indique que les versions de WordPress 4.3 et antérieures sont vulnérables à une vulnérabilité de type Cross-Site Scripting lors du traitement des balises shortcode (CVE-2015-5714) et que dans certains cas, des utilisateurs sans autorisations appropriées pourraient publier des messages privés et les mettre en tête de liste à la Une (CVE-2015-5715).
Ben Bidner, faisant partie de l’équipe de sécurité WordPress ajoute que la vulnérabilité a été trouvée au sein du tableau de la liste des utilisateurs.
WordPress 4.3.1 corrige en outre 26 autres bugs, les notes de version et la liste des changements sont disponibles pour plus de détails. Les webmasters doivent donc procéder à la mise à jour au plus vite, soit en téléchargeant WordPress depuis le site officiel, soit en passant directement par le backoffice.
Les commentaires sont fermés.