WordPress corrige une faille zero day introduite avec sa mise à jour 4.2

Le par  |  1 commentaire(s)
Wordpress

À peine quelques jours après avoir déployé sa mise à jour 4.2, Wordpress déploie un correctif pour combler une importante faille de sécurité.

Les mises à jour de WordPress se sont accélérées ces derniers jours, passant de la version 4.2 à la version 4.2.1 avec la recommandation de basculer vers la dernière révision en date, qui comble une importante faille de sécurité.

C'est un chercheur en sécurité finnois, Jouko Pynnönen qui a découvert une faille zero-day dans Wordpress 4.2, le CMS adopté par des millions de sites Web dans le monde.

  

La faille permettait à un pirate d'injecter du code JavaScript depuis les commentaires et d'exécuter ainsi du code à distance en installant une porte dérobée. Le chercheur en fait d'ailleurs la démonstration dans une vidéo.

Contacté en urgence, Wordpress a réagi rapidement et déployé un correctif. Pour rappel, la version 4,2 de Wordpress est l'occasion de voir arriver de nouveaux outils dans Press, le support de nouveaux caractères ainsi que l'arrivée des emojis.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1841098
ça devient vraiment pénible avec Wordpress, énormément de failles critiques dans le système surtout avec les plugins...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]