WordPress 4.7.2 – une mise à jour de sécurité vivement recommandée

La version 4.7.2 est désormais disponible. Elle sécurise un certain nombre de failles des versions antérieures et c’est pourquoi il nous apparait nécessaire de faire cette mise à niveau.

On note principalement 3 grosses failles ainsi corrigées :

  1. « L’interface utilisateur pour affecter des termes de taxonomie dans Press This est affichée aux utilisateurs qui n’ont pas les autorisations pour l’utiliser. Rapporté par David Herrera de Alley Interactive
  2. WP_Query est vulnérable à une injection SQL (SQLi) lors du passage de données non sécurisées. Le core de WordPress n’est pas directement vulnérable à ce problème, mais nous avons ajouté un contrôle supplémentaire pour empêcher les plugins et les thèmes de provoquer accidentellement une vulnérabilité. Rapporté par Mo Jangda (batmoo)
  3. Une vulnérabilité XSS (cross-site scripting) a été découverte dans la table de liste des posts. Rapporté par Ian Dunn de WordPress Sécurity Team »

(Source https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/)

S’il s’agit là d’une protection du core du CMS, il vous appartient en sus de mettre à jour également tous vos plugins et thèmes.

En effet, la quasi-totalité des sites se faisant pirater le sont à cause de failles présentes dans un plugin ou un thème  non mis à jour.

Pensez également à bien sécuriser votre serveur ou bien confiez son administration à notre équipe d’administrateurs systèmes chevronnés !


Share this Article




Related Posts



La suite Office 365 se conforme au RGPD


Post a Comment

Hint: Please enter between 80 - 300 characters.