L’équipe de WordPress vient de mettre à disposition la version 4.5.2, qui est une mise à jour de sécurité. Webmasters, il est urgent de la déployer au plus vite si vous n’avez pas activé les mises à jours automatiques de votre WordPress. Sinon, elle a déjà été appliquée.
WordPress 4.5.2 corrige deux failles de sécurité critique. En effet, la librairie Pupload utilisée pour l’upload des images comportait une faille de type SOME (Same-Origin Method Execution), tandis que la librairie MediaElement.js utilisée pour gérer l’affichage et la lecture des vidéos contenait une faille XSS. Aussi, l’équipe de développement a publié un article concernant plusieurs failles de sécurité découvertes dans la librairie ImageMagik, inclue dans WordPress pour le traitement des images lorsque l’hébergeur ne supporte pas la librairie GD standard.
Si vous avez les mises à jour automatiques des nouvelles versions de WordPress actives, le déploiement de la version 4.5.2 est déjà en cours voir terminé. Sinon, vous devez procéder à la mise à jour manuellement depuis l’administration des sites concernés.
Mots clés : alerte, faille, mise à jour, sécurité, vulnérabilité, WordPress 4.5.2
via UnderNews http://bit.ly/1Np5oZG
Aucun commentaire:
Enregistrer un commentaire