Jetpack 4.0.3: mise à jour critique de sécurité

Jetpack 4.0.3 contient une mise à jour de sécurité critique, et vous devez mettre à jour tous les sites que vous gérez le plus tôt possible.

Vous pouvez mettre à jour via votre tableau de bord, ou télécharger Jetpack manuellement ici.

Une vulnérabilité a été trouvé dans la façon dont certains shortcodes Jetpack sont traités. Ce bug existe depuis Jetpack 2.0, sorti en Novembre 2012. Merci à Marc-Alexandre Montpas de Sucuri pour ses recherches et de divulgation responsable de cette question.

Heureusement, nous avons aucune preuve que cette faille a été utilisé en l'état. Cependant, maintenant que cette mise à jour est public, c'est juste une question de temps avant que quelqu'un ne tente de l'exploiter. Pour éviter tout problème, vous devez mettre à jour votre site dès que possible.

Nous avons travaillé en étroite collaboration avec l'équipe de sécurité WordPress, qui a poussé les mises à jour à toutes les versions touchées par le système automatique de mise à jour du noyau. Si vous avez mis à jour à Jetpack 4.0.3 (ou une version sécurisée énumérés ci-dessous), vous êtes protégé.

Cette mise à jour de sécurité non seulement corrige cette vulnérabilité, mais corrige aussi des exploits potentiels qui auraient pu être en place avant la mise à jour. C'est la raison pour laquelle la mise à niveau vers une version sécurisée de Jetpack le plus tôt possible est importante.

Source : https://jetpack.com/2016/05/27/jetpack-4-0-3-critical-security-update/

 

ENVIE D'UN WORDPRESS MIEUX SÉCURISÉ ?