WordPress 4.3.1 disponible, 3 vulnérabilités corrigées

3

WordPress 4.3.1 est disponible au téléchargement depuis mardi, et les utilisateurs ont été fortement encouragés à mettre à jour vers la dernière version du populaire système de gestion de contenu (CMS), car des correctifs pour quelques problèmes de sécurité ont été déployés.

Une annonce officielle publiée par Shahar Tal et Netanel Rubin de Check Point indique que les versions de WordPress 4.3 et antérieures sont vulnérables à une vulnérabilité de type Cross-Site Scripting lors du traitement des balises shortcode (CVE-2015-5714) et que dans certains cas, des utilisateurs sans autorisations appropriées pourraient publier des messages privés et les mettre en tête de liste à la Une (CVE-2015-5715).

Ben Bidner, faisant partie de l’équipe de sécurité WordPress ajoute que la vulnérabilité a été trouvée au sein du tableau de la liste des utilisateurs.

WordPress 4.3.1 corrige en outre 26 autres bugs, les notes de version et la liste des changements sont disponibles pour plus de détails. Les webmasters doivent donc procéder à la mise à jour au plus vite, soit en téléchargeant WordPress depuis le site officiel, soit en passant directement par le backoffice.

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.