20.09.17

WordPress 4.8.2 : Mise à jour de Sécurité et de Maintenance

Wordpress 4.8.2
2.6/5 - (24 votes)

WordPress a sorti sa version 4.8.2 le 19 septembre 2017 corrigeant 9 problèmes de sécurité.

Cette nouvelle version corrige principalement 9 failles de sécurité:

$wpdb->prepare() peut mener d’a une injection SQL (SQLi).

Une vulnerabilite XSS (cross-site scripting) dans oEmbed

Une deuxieme XSS dans le visual editor

Une faille dans le code pour unzipping

Une troisième XSS dans l’éditeur de plugin

Une faille Open Redirect sur l’utilisateur.

On rappelle qu’une attaque Open Redirect permet de rediriger vos visiteurs vers un site externe, ce qui engendre des risques de phishing. Toutes les versions précédentes WordPress sont concernées par cette vulnérabilité. C’est pourquoi WordPress conseille vivement les utilisateurs à mettre à jour leur installation.

Comment faire la mise à jour 4.8.2 de WordPress ?

Manuellement: Connectez-vous à votre administration WordPress et dans l’onglet Tableau de bord , cliquez sur le bouton “Mettre à jour maintenant
Automatiquement: Les sites qui prennent en charge les mises à jour automatiques de fond passeront à la version 4.4.2 dans les heures suivant la mise à disposition de la version finale.

Si vous souhaitez être accompagné dans l’activation de cette mise à jour ou l’installation d’un WordPress, n’hésitez pas à nous contacter. Notre équipe est composée de spécialistes certifiés.

 

About Tanguy R