WordPress 4.5.2 : Mise à jour de sécurité critique

0

L’équipe de WordPress vient de mettre à disposition la version 4.5.2, qui est une mise à jour de sécurité. Webmasters, il est urgent de la déployer au plus vite si vous n’avez pas activé les mises à jours automatiques de votre WordPress. Sinon, elle a déjà été appliquée.

WordPress 4.5.2 corrige deux failles de sécurité critique. En effet, la librairie Pupload utilisée pour l’upload des images comportait une faille de type SOME (Same-Origin Method Execution), tandis que la librairie MediaElement.js utilisée pour gérer l’affichage et la lecture des vidéos contenait une faille XSS. Aussi, l’équipe de développement a publié un article concernant plusieurs failles de sécurité découvertes dans la librairie ImageMagik, inclue dans WordPress pour le traitement des images lorsque l’hébergeur ne supporte pas la librairie GD standard.

Si vous avez les mises à jour automatiques des nouvelles versions de WordPress actives, le déploiement de la version 4.5.2 est déjà en cours voir terminé. Sinon, vous devez procéder à la mise à jour manuellement depuis l’administration des sites concernés.

 

Source : GeekPress, WordPress

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.