WordPress 4.1.2 est disponible et est une mise à jour critique pour toutes les anciennes versions de WordPress. Ce patch corrige 8 problèmes de sécurité dont une avec un risque très élevé.
Depuis WordPress 4.0.1 distribué fin 2014, c’est la première mise à jour de sécurité critique du coeur de WordPress.

Nous vous encourageons vivement à mettre à jour le plus rapidement possible vos installations WordPress. Pour les développeurs lisant cet article, cette mise à jour corrige notamment 3 problèmes de sécurité :

• Dans WordPress 4.1 et plus, des fichiers avec des noms invalides ou non-sûres pouvaient être uploadés. découvert par Michael Kapfer and Sebastian Kraemer of HSASec.
• Dans WordPress 3.9 et plus, une vulnérabilité très limité de cross-site scripting pouvait être exploitée. Découvert par Jakub Zoczek.
• Certains plugins étaient vulnérables aux injections SQL. découvert par Ben Bidner de l’équipe de sécurité WordPress.

WordPress 4.1.2 n’est pas relié à la vulnérabilité de cross-site scripting découverte dans un certain nombres de plugins hier (une brève est en préparation pour vous expliquer ce problème). Quoi qu’il en soit, pensez à mettre régulièrement à jour vos installations WordPress.