WordPress 4.5.3 : une importante mise à jour de sécurité

Par:
fredericmazue

mer, 22/06/2016 - 14:49

L'équipe de développement du populaire CMS WordPress vient de publier une importante mise à jour en la personne de WordPress 5.4.3.

Cette mise à jour fixe 17 bugs présents dans les versions 4.5, 4.5.1, et 4.5.2, mais surtout elle apporte d'important correctifs de sécurité. Des vulnérabilités XSS au niveau des noms des fichiers attachés aux contenus notamment.

Mais la principale vulnérabilité corrigée est celle qui permettait un changement de mot de passe via un vol de cookie.

Ces vulnérabilités sont toutes présentes dans toutes les versions antérieures de WordPress.

Tous les responsables de sites WordPress sont donc invités à upgrader vers WordPress 4.5.3 le plus rapidement possible, si cette procédure n'est pas automatisée sur leurs sites.