WordPress : urgence pour une mise à jour

Le par  |  6 commentaire(s)
WordPress-logo

Même si elles ne sont pas forcément critiques, des vulnérabilités de sécurité sont à corriger pour WordPress. Le passé récent montre que des webmasters tardent trop à appliquer des correctifs.

Une mise à jour WordPress est une nouvelle fois nécessaire. Estampillée 4.7.3, elle corrige six vulnérabilités de sécurité affectant les versions 4.7.2 et antérieures. Cette fois-ci, les failles ne sont pas liées à des problèmes dans des plugins tiers.

WordpressDes failles de type cross-site scripting (injection de contenu dans un page) sont notamment en rapport avec le traitement de métadonnées d'un fichier multimédia et l'URL d'une vidéo YouTube intégrée.

Les six vulnérabilités ont été communiquées par des chercheurs en sécurité tiers dans le cadre d'un programme de divulgation responsable. Il n'y a donc pas eu de divulgation publique avant la disponibilité des patchs. Mais il ne faut plus tarder désormais…

Une faille au niveau de l'API REST a conduit à des défacements pour près d'un million de sites. Ces défacements sont apparus rapidement après la publication de la mise à jour correctrice 4.7.2.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1955682
Je viens de voir ça en me connectant sur le blog que j'administre.

Mon collègue s'occupera de la mise à jour (certainement ce week-end).
Le #1955690
C'est le blog le plus répandu, donc le plus attaqué ...
Anonyme
Le #1955710
"urgence pour une mise à jour"
=>Lol, la MAJ a été diffusée (et appliquée automatiquement) il y a 2 jours ! C'est râté pour l'urgence...
Le #1955712
bugmenot a écrit :

"urgence pour une mise à jour"
=>Lol, la MAJ a été diffusée (et appliquée automatiquement) il y a 2 jours ! C'est râté pour l'urgence...


Tout le monde ne fait pas des mises à jour automatique ...
Le #1955760
La mise à jour régulière des outils est dans les bonnes pratiques au même titre que de nombreux autres points.
Sur wordpress, j'ai l'impression qu'il y a un certain laisser aller, même utilisé en entreprise...

Je prend un site pro au hasard sous wordpress... ctrl +u
dans le sources
<meta name="generator" content="WordPress 4.2.2" />
4.2.2...

je vais sur la page /wp-admin/ aucun blocage...

what else ?
Anonyme
Le #1955778
hotshuff a écrit :

La mise à jour régulière des outils est dans les bonnes pratiques au même titre que de nombreux autres points.
Sur wordpress, j'ai l'impression qu'il y a un certain laisser aller, même utilisé en entreprise...

Je prend un site pro au hasard sous wordpress... ctrl +u
dans le sources
<meta name="generator" content="WordPress 4.2.2" />
4.2.2...

je vais sur la page /wp-admin/ aucun blocage...

what else ?


Le problème de WordPress, c'est qu'il est utilisé par une armée de webdesigners ne connaissant +/- rien à la programmation mais s'improvisant webmaster en produisant à la chaîne des WordPress bricolés, avec un focus exclusif sur l'apparence et bien souvent une avalanche de plugins esthétiques alakon rendant tout upgrade périlleux (et donc les upgrades ne sont pas faits, et donc un beau jour on se retrouve avec une liste de failles longue comme le bras).

(donc 4.2.2 c'est clairement pas un record )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]