WordPress a sorti sa version 4.8.2 le 19 septembre 2017 corrigeant 9 problèmes de sécurité.
Cette nouvelle version corrige principalement 9 failles de sécurité:
$wpdb->prepare() peut mener d’a une injection SQL (SQLi).
Une vulnerabilite XSS (cross-site scripting) dans oEmbed
Une deuxieme XSS dans le visual editor
Une faille dans le code pour unzipping
Une troisième XSS dans l’éditeur de plugin
Une faille Open Redirect sur l’utilisateur.
On rappelle qu’une attaque Open Redirect permet de rediriger vos visiteurs vers un site externe, ce qui engendre des risques de phishing. Toutes les versions précédentes WordPress sont concernées par cette vulnérabilité. C’est pourquoi WordPress conseille vivement les utilisateurs à mettre à jour leur installation.
Comment faire la mise à jour 4.8.2 de WordPress ?
Manuellement: Connectez-vous à votre administration WordPress et dans l’onglet Tableau de bord , cliquez sur le bouton “Mettre à jour maintenant”
Automatiquement: Les sites qui prennent en charge les mises à jour automatiques de fond passeront à la version 4.4.2 dans les heures suivant la mise à disposition de la version finale.
Si vous souhaitez être accompagné dans l’activation de cette mise à jour ou l’installation d’un WordPress, n’hésitez pas à nous contacter. Notre équipe est composée de spécialistes certifiés.
