WordPress demande de patcher immédiatement

Le par  |  12 commentaire(s) Source : WordPress.org
Big-data

Publication d'une mise à jour de sécurité pour WordPress qui exhorte tous les utilisateurs à mettre à jour leurs sites et blogs sans tarder.

WordpressLes développeurs de WordPress ont publié une mise à jour de sécurité afin de corriger une vulnérabilité dont l'exploitation permet de compromettre des sites ou blogs propulsés par ce système de gestion de contenus.

L'application de WordPress 4.2.3 paraît urgente puisqu'il est fortement encouragé de la mettre en œuvre immédiatement. La cause de cette urgence est une vulnérabilité de type XSS - cross-site scripting - exploitable par des utilisateurs avec un rôle d'auteur ou contributeur.

On pourrait penser que compte tenu de la nécessité d'une telle authentification pour une exploitation, la faille n'est pas si critique que cela. Mais mieux vaut s'exécuter et suivre l'alerte de WordPress. La mise à jour 4.2.3 (éventuellement gérée automatiquement) corrige également une vingtaine de bugs.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1851509
Mon collègue vient de patcher hier ...
Le #1851514
"On pourrait penser que compte tenu de la nécessité d'une telle authentification pour une exploitation, la faille n'est pas si critique que cela. Mais mieux vaut s'exécuter et suivre l'alerte de WordPress."
=>Ca c'est de l'analyse ! Alors la faille, elle est vraiment grave ou pas ? Dans quelles conditions ? Bref, à nous de lire les commit, quoi, comme pour une certaines faille précédente qui était liée au fait que les commentaires n'étaient pas convenablement tronqués avant d'être stockés en BDD.
Le #1851521
FRANCKYIV a écrit :

Mon collègue vient de patcher hier ...


Toujours aux avants postes ...
Le #1851524
DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Mon collègue vient de patcher hier ...


Toujours aux avants postes ...


J'ai entièrement délégué le côté technique de notre site à mon collègue.

Chacun son boulot :

- Moi j'apporte le contenu.
- Lui s'occupe de la technique (mise à jour serveur, wordpress, etc etc ...).


Le #1851527
FRANCKYIV a écrit :

Mon collègue vient de patcher hier ...


Il avait fait ça demain au pire
Le #1851530
LGdotfr a écrit :

FRANCKYIV a écrit :

Mon collègue vient de patcher hier ...


Il avait fait ça demain au pire


Depuis 2006 nous n'avons jamais été victime de hacking ...

Il est très réactif sur les mises à jour de sécurité.

Et quand bien même nous utilisons un forum Phpbb2 ... avec des outils de sécurité rajouté, jamais eu un problème de hacking sur notre forum non plus ...
Le #1851535
FRANCKYIV a écrit :

LGdotfr a écrit :

FRANCKYIV a écrit :

Mon collègue vient de patcher hier ...


Il avait fait ça demain au pire


Depuis 2006 nous n'avons jamais été victime de hacking ...

Il est très réactif sur les mises à jour de sécurité.

Et quand bien même nous utilisons un forum Phpbb2 ... avec des outils de sécurité rajouté, jamais eu un problème de hacking sur notre forum non plus ...


C'est surtout pour souligner ta syntaxe, "vient de patcher hier"
Le #1851543
LGdotfr a écrit :

FRANCKYIV a écrit :

LGdotfr a écrit :

FRANCKYIV a écrit :

Mon collègue vient de patcher hier ...


Il avait fait ça demain au pire


Depuis 2006 nous n'avons jamais été victime de hacking ...

Il est très réactif sur les mises à jour de sécurité.

Et quand bien même nous utilisons un forum Phpbb2 ... avec des outils de sécurité rajouté, jamais eu un problème de hacking sur notre forum non plus ...


C'est surtout pour souligner ta syntaxe, "vient de patcher hier"


Ouai bon ça va hein ...

Explication :

Il a patché hier ... j'en ai été informé aujourd'hui ...
Le #1851546
FRANCKYIV a écrit :

LGdotfr a écrit :

FRANCKYIV a écrit :

LGdotfr a écrit :

FRANCKYIV a écrit :

Mon collègue vient de patcher hier ...


Il avait fait ça demain au pire


Depuis 2006 nous n'avons jamais été victime de hacking ...

Il est très réactif sur les mises à jour de sécurité.

Et quand bien même nous utilisons un forum Phpbb2 ... avec des outils de sécurité rajouté, jamais eu un problème de hacking sur notre forum non plus ...


C'est surtout pour souligner ta syntaxe, "vient de patcher hier"


Ouai bon ça va hein ...

Explication :

Il a patché hier ... j'en ai été informé aujourd'hui ...


Tant qu'on monte en haut et qu'on descend en bas, tout va bien
Le #1851548
Est-ce que Wordpress représente vraiment la meilleure solution CMS ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]