Les mises à jour de WordPress se sont accélérées ces derniers jours, passant de la version 4.2 à la version 4.2.1 avec la recommandation de basculer vers la dernière révision en date, qui comble une importante faille de sécurité.
C'est un chercheur en sécurité finnois, Jouko Pynnönen qui a découvert une faille zero-day dans Wordpress 4.2, le CMS adopté par des millions de sites Web dans le monde.
La faille permettait à un pirate d'injecter du code JavaScript depuis les commentaires et d'exécuter ainsi du code à distance en installant une porte dérobée. Le chercheur en fait d'ailleurs la démonstration dans une vidéo.
Contacté en urgence, Wordpress a réagi rapidement et déployé un correctif. Pour rappel, la version 4,2 de Wordpress est l'occasion de voir arriver de nouveaux outils dans Press, le support de nouveaux caractères ainsi que l'arrivée des emojis.
