Mise à jour de sécurité WordPress 4.7.3

WP Serveur vous informe des dernières failles de sécurité WordPress connues :

URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.7.3

 

WordPress 4.7.3 est maintenant disponible. C'est une mise à jour de sécurité pour toutes les versions antérieures et nous vous recommandons vivement de mettre à jour vos sites immédiatement.

WordPress 4.7.2 et les versions antérieures sont affectés par 6 failles de sécurité :

  • Faille XSS (Cross-site scripting) via les métadonnées du fichier média. Rapporté par Chris Andrè Dale, Yorick Koster et Simon P.Briggs
  • le système de contrôle des caractères peut tromper la validation d'URL de redirection. Rapporté par Daniel Chatfield
  • Les fichiers non intentionnels peuvent être supprimés par les administrateurs à l'aide de la fonctionnalité de suppression des plugins. Rapporté par xuliang
  • Faille XSS (Cross-site scripting) via les urls vidéos dans les liens you tube. Rapporté par Daniel Cid
  • Faille XSS (Cross-site scripting) via le nom des termes de taxonomie. Rapporté par Delta
  • Faille CSRF (Cross-site request forgery) dans l'outil Press. Ceci entraîne une utilisation excessive des ressources serveur. Rapporté par Sipke Mellema

 

Merci aux rapporteurs pour la pratique de la divulgation responsable.

En complément des failles de sécurité ci-dessus, WordPress 4.7.3 corrige 39 bugs de la série 4.7. Pour plus d'informations, lire les notes de la version 4.7.3 ou alors consulter la liste des changements

Téléchargez la version 4.7.3 ou rendez-vous sur votre tableau de bord => Mises à jour et cliquez simplement sur "Mettre à jour maintenant". Les sites qui supportent les mises à jour automatiques ont déjà commencés à être mis à jour vers WordPress 4.7.3.

Source: https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

 

Nous vous conseillons également de vérifier les mises à jour de vos plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

 

Si vous avez configuré la mise à jour automatique en suivant notre article alors la mise à jour de votre WordPress et de vos plugins ont été effectués automatiquement.

ENVIE D'UN WORDPRESS MIEUX SÉCURISÉ ?