Une mise à jour importante de WordPress dû à une faille XSS

Publié le 24 Juillet 2015 à 18h00

 Bonjour,

wordpress

Une INFORMATION TRÉS IMPORTANTE !!

Veuillez mettre à jour votre version de WordPress à: la version 4.2.3 le plus rapidement possible car il se trouve que les versions précédentes de WordPress ont d’énormes failles dont une faille XSS (cross-site scripting), cela pourrait donner à des utilisateurs qui ont un rôle de contributeur ou d’auteur la possibilité de compromettre le site. Aucunes autres informations n’ont été dévoilés, certainement pour éviter que la faille soit exploitée par un grand nombre de pirates.

L’autre faille qui a été trouvé et réparé, c’est le fait qu’un souscripteur pouvait créer un brouillon d’article.

Une vingtaine de bugs ont également été trouvé et corrigés, en voici la liste sur le site officiel de WordPress :
https://codex.wordpress.org/Version_4.2.3

Pour télécharger la version 4.2.3 de WordPress, vous pouvez le faire de deux manières différentes :
- dans l’administration de WordPress,
- ou alors directement sur le site officiel ici : https://wordpress.org/download/

Cordialement, Julien de FréchInfoWeb