skip to Main Content

WordPress 4.2.1 : la mise à jour qui corrige une faille Zero Day XSS

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 600.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

Juste 3 jours après la version 4.2 de WordPress, un chercheur en vulnérabilité a découvert une faille XSS qui affecte les versions 4.2, 4.1.2, 4.1.1, 4.1.3 et 3.9.3. Cette faille permet à un pirate d’injecter un code JavaScript dans les commentaires afin de pirater votre blog.

L’équipe de développement de WordPress a répondu et corrigé l’erreur rapidement sur cette nouvelle version de WordPress et nous vous recommandons de faire une mise à jour le plus tôt possible.

xss-security

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

Jouko Pynnönen, c’est ainsi que se nomme l’auteur de cette découverte, qui a signalé l’erreur ainsi qu’il suit :

Déclenché par un administrateur connecté, avec les réglages par défaut de WordPress, un pirate peut tirer profit d’une vulnérabilité pour exécuter un code arbitraire sur le serveur via l’éditeur de plugins et de thèmes.

Mais également, les pirates peuvent modifier le mot de passe des administrateurs, créer de nouveaux administrateurs ou faire tout ce qui est possible de faire avec les privilèges de l’administrateur connecté.

Cette vulnérabilité est similaire à celle signalée par Cedric Van Brockhaven qui a été corrigée sur la version 4.1.2 de WordPress.

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [Recommandé]

Malheureusement, ils n’ont pas utilisé un procédé sécuritaire de divulgation des vulnérabilités et l’ont publié sur leur blog. Et pour cause, si vous ne mettez pas rapidement votre blog à jour, ce sera à vos risques et périls.

Si vous avez désactivé les mises à jour automatiques sur WordPress, vous devrez le faire manuellement.

Cet article comporte 0 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
12 Partages
Partagez9
Tweetez2
Enregistrer1