Wordpress Les développeurs de WordPress ont publié une mise à jour de sécurité afin de corriger une vulnérabilité dont l'exploitation permet de compromettre des sites ou blogs propulsés par ce système de gestion de contenus.

L'application de WordPress 4.2.3 paraît urgente puisqu'il est fortement encouragé de la mettre en œuvre immédiatement. La cause de cette urgence est une vulnérabilité de type XSS - cross-site scripting - exploitable par des utilisateurs avec un rôle d'auteur ou contributeur.

On pourrait penser que compte tenu de la nécessité d'une telle authentification pour une exploitation, la faille n'est pas si critique que cela. Mais mieux vaut s'exécuter et suivre l'alerte de WordPress. La mise à jour 4.2.3 (éventuellement gérée automatiquement) corrige également une vingtaine de bugs.

Source : WordPress.org