Publié par UnderNews Actu - Télécharger l'application Android

WordPress 4.7.1 est disponible depuis le 12 janvier 2017 et représente une version mineure de type mise à jour de sécurité qui corrige tout de même 8 vulnérabilités et 62 bugs.

Si vous avez désactivé les mises à jours automatiques des versions dites mineures de WordPress, pensez à déployer au plus vite cette mise à jour de sécurité !

ExpressVPN

En effet, les versions de WordPress 4.7 et antérieures sont affectées par 8 failles de sécurité :

  1. Remote code execution (RCE) dans PHPMailer
  2. REST API expose les données utilisateurs à tous ceux ayant les droits de publication d’un article public. WordPress 4.7.1 met en place des limitations spécifiques sur l’API REST.
  3. Cross-site scripting (XSS) via via le nom d’un plugin dans update-core.php
  4. Cross-site request forgery (CSRF) bypass via l’upload de fichier Flash
  5. Cross-site scripting (XSS) via le fallback du nom du thème
  6. Publication via le mail par défaut mail.example.com si les paramètres par défaut n’ont pas été modifiés
  7. Cross-site request forgery (CSRF) au sein de l’édition live des widgets
  8. Faiblese cryptographique au sein de l’implémentation de la clé d’activation en mode multisite.

Pour plus d’informations sur WordPress 4.7.1, il est possible de voir les notes de version.

 

Source : WordPress

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. NEWSLETTER CYBERSECURITE SEMAINE 3 - Adacis

    […] Mettez à jour vos WordPress, 8 failles de sécurités ont été corrigées. […]