Sécurité WordPress
Publié le 7 mai 2016
WPServeur vous informe des dernières failles de sécurité WordPress connues :
URGENT : METTEZ A JOUR VOS WORDPRESS EN 4.5.2
WordPress 4.5.2 est maintenant disponible. Ceci est une version de sécurité pour toutes les versions précédentes et nous vous encourageons fortement à mettre à jour vos sites immédiatement.
Les versions de WordPress 4.5.1 et les versions antérieures sont affectées par une faille de type SOME (Same-Origin Method Execution) et la librairie MediaElement.js est vulnérable via une faille XSS.
Si vous avez activé les mise à jour automatiques sur vos WordPress (majeures et/ou mineures), cette dernière devrait se faire toute seule, sinon rendez-vous dans votre Admin WordPress pour effectuer la mise à jour manuellement.
Source : https://wordpress.org/news/2016/05/wordpress-4-5-2/
Nous vous conseillons également de vérifier les mises à jour de vos plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!