Mise à jour de sécurité WordPress 4.2.3

WordPress annonce l’arrivée d’une mise à jour venant corriger une faille de sécurité critique. C’est ainsi qu’est déployé WordPress 4.2.3, comme vous l’avez peut-être déjà remarqué au travers de la console d’administration de votre site.

Plus exactement, c’est une vulnérabilité importante qui concerne l’ensemble des versions précédentes du CMS qui a été corrigée. Identifiée par l’un des membres de l’équipe en charge de la sécurité et de type cross-site scripting, plus communément appelée faille XSS, celle-ci permet à un internaute non authentifié de compromettre le site internet concerné par l’installation WordPress.

Parallèlement, un autre dysfonctionnement a été corrigé. Celui-ci offrait à un utilisateur bénéficiant du rôle Abonné de créer un brouillon via le widget « Brouillon rapide » du tableau de bord.

Finalement, WordPress 4.2.3 corrige pas moins de 20 bugs de la branche WordPress 4.2.

Vous l’aurez compris, la mise à jour de votre système de gestion de contenu WordPress est donc plus que vivement conseillée afin d’éviter toute complication. A noter que cette update est concernée par le système de mise à jour automatique si vous ne l’avez pas désactivé.

Source : https://wordpress.org/news/2015/07/wordpress-4-2-3/