WordPress : urgence pour une mise à jour

Le par Jérôme G.  |  6 commentaire(s)
WordPress-logo

Même si elles ne sont pas forcément critiques, des vulnérabilités de sécurité sont à corriger pour WordPress. Le passé récent montre que des webmasters tardent trop à appliquer des correctifs.

Une mise à jour WordPress est une nouvelle fois nécessaire. Estampillée 4.7.3, elle corrige six vulnérabilités de sécurité affectant les versions 4.7.2 et antérieures. Cette fois-ci, les failles ne sont pas liées à des problèmes dans des plugins tiers.

WordpressDes failles de type cross-site scripting (injection de contenu dans un page) sont notamment en rapport avec le traitement de métadonnées d'un fichier multimédia et l'URL d'une vidéo YouTube intégrée.

Les six vulnérabilités ont été communiquées par des chercheurs en sécurité tiers dans le cadre d'un programme de divulgation responsable. Il n'y a donc pas eu de divulgation publique avant la disponibilité des patchs. Mais il ne faut plus tarder désormais…

Une faille au niveau de l'API REST a conduit à des défacements pour près d'un million de sites. Ces défacements sont apparus rapidement après la publication de la mise à jour correctrice 4.7.2.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV offline Hors ligne VIP icone 51734 points
Premium
Le #1955682
Je viens de voir ça en me connectant sur le blog que j'administre.

Mon collègue s'occupera de la mise à jour (certainement ce week-end).
skynet online Connecté VIP icone 80288 points
Le #1955690
C'est le blog le plus répandu, donc le plus attaqué ...
Anonyme
Le #1955710
"urgence pour une mise à jour"
=>Lol, la MAJ a été diffusée (et appliquée automatiquement) il y a 2 jours ! C'est râté pour l'urgence...
FRANCKYIV offline Hors ligne VIP icone 51734 points
Premium
Le #1955712
bugmenot a écrit :

"urgence pour une mise à jour"
=>Lol, la MAJ a été diffusée (et appliquée automatiquement) il y a 2 jours ! C'est râté pour l'urgence...


Tout le monde ne fait pas des mises à jour automatique ...
hotshuff offline Hors ligne Vétéran icone 2318 points
Le #1955760
La mise à jour régulière des outils est dans les bonnes pratiques au même titre que de nombreux autres points.
Sur wordpress, j'ai l'impression qu'il y a un certain laisser aller, même utilisé en entreprise...

Je prend un site pro au hasard sous wordpress... ctrl +u
dans le sources
<meta name="generator" content="WordPress 4.2.2" />
4.2.2...

je vais sur la page /wp-admin/ aucun blocage...

what else ?
Anonyme
Le #1955778
hotshuff a écrit :

La mise à jour régulière des outils est dans les bonnes pratiques au même titre que de nombreux autres points.
Sur wordpress, j'ai l'impression qu'il y a un certain laisser aller, même utilisé en entreprise...

Je prend un site pro au hasard sous wordpress... ctrl +u
dans le sources
<meta name="generator" content="WordPress 4.2.2" />
4.2.2...

je vais sur la page /wp-admin/ aucun blocage...

what else ?


Le problème de WordPress, c'est qu'il est utilisé par une armée de webdesigners ne connaissant +/- rien à la programmation mais s'improvisant webmaster en produisant à la chaîne des WordPress bricolés, avec un focus exclusif sur l'apparence et bien souvent une avalanche de plugins esthétiques alakon rendant tout upgrade périlleux (et donc les upgrades ne sont pas faits, et donc un beau jour on se retrouve avec une liste de failles longue comme le bras).

(donc 4.2.2 c'est clairement pas un record )
icone Suivre les commentaires
Poster un commentaire