WordPress 4.7.1 – 8 vulnérabilités corrigées

2

WordPress 4.7.1 est disponible depuis le 12 janvier 2017 et représente une version mineure de type mise à jour de sécurité qui corrige tout de même 8 vulnérabilités et 62 bugs.

Si vous avez désactivé les mises à jours automatiques des versions dites mineures de WordPress, pensez à déployer au plus vite cette mise à jour de sécurité !

En effet, les versions de WordPress 4.7 et antérieures sont affectées par 8 failles de sécurité :

  1. Remote code execution (RCE) dans PHPMailer
  2. REST API expose les données utilisateurs à tous ceux ayant les droits de publication d’un article public. WordPress 4.7.1 met en place des limitations spécifiques sur l’API REST.
  3. Cross-site scripting (XSS) via via le nom d’un plugin dans update-core.php
  4. Cross-site request forgery (CSRF) bypass via l’upload de fichier Flash
  5. Cross-site scripting (XSS) via le fallback du nom du thème
  6. Publication via le mail par défaut mail.example.com si les paramètres par défaut n’ont pas été modifiés
  7. Cross-site request forgery (CSRF) au sein de l’édition live des widgets
  8. Faiblese cryptographique au sein de l’implémentation de la clé d’activation en mode multisite.

Pour plus d’informations sur WordPress 4.7.1, il est possible de voir les notes de version.

 

Source : WordPress

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.