Une mise à jour WordPress est une nouvelle fois nécessaire. Estampillée 4.7.3, elle corrige six vulnérabilités de sécurité affectant les versions 4.7.2 et antérieures. Cette fois-ci, les failles ne sont pas liées à des problèmes dans des plugins tiers.

Wordpress Des failles de type cross-site scripting (injection de contenu dans un page) sont notamment en rapport avec le traitement de métadonnées d'un fichier multimédia et l'URL d'une vidéo YouTube intégrée.

Les six vulnérabilités ont été communiquées par des chercheurs en sécurité tiers dans le cadre d'un programme de divulgation responsable. Il n'y a donc pas eu de divulgation publique avant la disponibilité des patchs. Mais il ne faut plus tarder désormais…

Une faille au niveau de l'API REST a conduit à des défacements pour près d'un million de sites. Ces défacements sont apparus rapidement après la publication de la mise à jour correctrice 4.7.2.