Publié par UnderNews Actu - Télécharger l'application Android

WordPress 4.3.1 est disponible au téléchargement depuis mardi, et les utilisateurs ont été fortement encouragés à mettre à jour vers la dernière version du populaire système de gestion de contenu (CMS), car des correctifs pour quelques problèmes de sécurité ont été déployés.

Une annonce officielle publiée par Shahar Tal et Netanel Rubin de Check Point indique que les versions de WordPress 4.3 et antérieures sont vulnérables à une vulnérabilité de type Cross-Site Scripting lors du traitement des balises shortcode (CVE-2015-5714) et que dans certains cas, des utilisateurs sans autorisations appropriées pourraient publier des messages privés et les mettre en tête de liste à la Une (CVE-2015-5715).

PIA VPN

Ben Bidner, faisant partie de l’équipe de sécurité WordPress ajoute que la vulnérabilité a été trouvée au sein du tableau de la liste des utilisateurs.

WordPress 4.3.1 corrige en outre 26 autres bugs, les notes de version et la liste des changements sont disponibles pour plus de détails. Les webmasters doivent donc procéder à la mise à jour au plus vite, soit en téléchargeant WordPress depuis le site officiel, soit en passant directement par le backoffice.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] Source : http://www.undernews.fr/alertes-securite/wordpress-4-3-1[…] […]

  2. […] WordPress 4.3.1 disponible, 3 vulnérabilités corrigées […]

  3. WordPress 4.3.1 disponible, 3 vulnérabil...

    […] WordPress 4.3.1 est disponible au téléchargement depuis mardi, et les utilisateurs ont été fortement encouragés à mettre à jour vers la dernière version du populaire système de gestion de contenu (CMS), car des correctifs pour quelques problèmes de sécurité ont été déployés.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.