Une mise à jour WordPress pour mieux sécuriser votre site web ou blog

La faille corrigée concerne le module de commentaires du système

Il y a encore quelques jours, WordPress mettait en ligne la version 4.1.2 de son CMS. Si cette mise à jour ne contient pas vraiment de nouveautés au niveau des fonctionnalités, elle était des plus importantes puisqu’elle corrigeait plusieurs failles de sécurité dont une qui permettait à « un utilisateur anonyme de compromettre un site » et une qui rendait les sites web plus vulnérables aux injections SQL via les plugins.

Passez à la version WordPress 4.2.1

Aujourd’hui, c’est la version 4.2.1, toute récente, que vous devriez installer le plus vite possible. WordPress recommande de faire cette mise à jour immédiatement.

Encore une fois, il s’agit d’une mise à jour de sécurité « critique » qui corrige une faille présente sur toutes les versions précédentes, dont la 4.1.2.

Découverte par le chercheur Jouko Pynnönen, cette vulnérabilité permettrait aux utilisateurs malveillants de compromettre un site WordPress en injectant du code via le module commentaire.

Si vous rencontrez un quelconque problème ou si vous voulez conseil n’hésitez pas à contacter notre agence web.


Autres articles