WordPress 4.1.2 – Mise à jour de sécurité critique

WordPress 4.1.2 est disponible et est une mise à jour critique pour toutes les anciennes versions de WordPress. Ce patch corrige 8 problèmes de sécurité dont une avec un risque très élevé.
Depuis WordPress 4.0.1 distribué fin 2014, c’est la première mise à jour de sécurité critique du coeur de WordPress.

Nous vous encourageons vivement à mettre à jour le plus rapidement possible vos installations WordPress. Pour les développeurs lisant cet article, cette mise à jour corrige notamment 3 problèmes de sécurité :

  • Dans WordPress 4.1 et plus, des fichiers avec des noms invalides ou non-sûres pouvaient être uploadés. découvert par Michael Kapfer and Sebastian Kraemer of HSASec.
  • Dans WordPress 3.9 et plus, une vulnérabilité très limité de cross-site scripting pouvait être exploitée. Découvert par Jakub Zoczek.
  • Certains plugins étaient vulnérables aux injections SQL. découvert par Ben Bidner de l’équipe de sécurité WordPress.

WordPress 4.1.2 n’est pas relié à la vulnérabilité de cross-site scripting découverte dans un certain nombres de plugins hier (une brève est en préparation pour vous expliquer ce problème). Quoi qu’il en soit, pensez à mettre régulièrement à jour vos installations WordPress.

Mat_

Au départ on sort avec un diplôme d’ingénieur de l’ESIL (devenu Polytech’Marseille) en Informatique, réseau et multimédia, spécialisé dans les Systèmes d’Informations et Services E-Business. En même temps on bosse, on développe, on apprend. Et maintenant on entreprend.Passionné de nouvelles technologies, et évangéliste de WordPress, j’aime découvrir, tester, rechercher.

Vous aimerez aussi...

Suivez Kune.fr sur les réseaux sociaux !

Kune.fr est votre site de ressources web. Vous y trouverez de nombreux outils utiles pour le web.
Alors n'hésitez plus, aimez notre page !

  • Ressources Wordpress, tutoriels, plugins et thèmes
  • Ressources design, packs d'icônes, kits UI ...
Fermer cette popup
%d blogueurs aiment cette page :