Mise à jour de sécurité WordPress 4.8.2

La mise à jour de la version 4.8.2 de WordPress vient d'être publiée. Il s'agit d'une mise à jour mineure et d'une version de sécurité ce qui signifie que vos sites seront automatiquement mis à jour dans les prochaines 24 heures, sauf si vous avez désactivé les mises à jour automatiques.

La mise à jour apporte une correction à $wpdb->prepare() pour protéger contre les attaques d'injection SQLi. Le noyau WordPress n'est pas vulnérable aux attaques par injection SQLi directement, mais certains plugins et thèmes peuvent l'être selon la façon dont ils utilisent la fonction $wpdb->prepare() dans leur propre code. Ce correctif est à lui seul une bonne raison de mettre à jour immédiatement en 4.8.2.

La publication corrige cinq vulnérabilités de script cross-site :

  • OEmbed discovery
  • L'éditeur visuel
  • L'éditeur de plugins
  • Dans les noms de modèles

Deux autres failles ont été patchées :

  • Dans le code de dezip du fichier
  • Dans le customizer

Une redirection ouverte a également été corrigée sur l'utilisateur et les écrans d'édition de termes.

En plus des problèmes de sécurité ci-dessus, WordPress 4.8.2 contient 6 corrections de maintenance à la série de version 4.8. Pour plus d'informations, consultez les notes de version  ou consultez la liste des modifications.

Maintenant que l'existence de ces vulnérabilités est publique, il est probable qu'elles seront exploitées. Il est très important de mettre à jour dès que possible en 4.8.2.

Pour vous mettre à jour manuellement, vous pouvez vous connecter à votre site WordPress, passer votre souris sur le tableau de bord en haut à gauche et cliquer sur «Mises à jour» et compléter le processus de mise à jour.

 

Source : https://wordpress.org/wordpress-4-8-2-security-and-maintenance-release/

Mise à jour de sécurité WordPress 4.8.2
4.2 pour 16 votes

A propos de l'auteur...

WPFormation

Fabrice Ducarme, spécialiste & formateur WordPress je suis éditeur, auteur et fondateur de WP Formation.com. Conférencier lors des WordCamp Paris 2013 & 2015, Marseille 2017 et au WP Tech Nantes 2014, je vous propose plus de 450 articles & tutoriaux à propos de WordPress, mes trucs & astuces mais aussi des coups de gueule...

2 commentaires pertinents à ce jour ;)

  • CryptoHow dit :

    Décidément, il vaut mieux suivre ce qui se passe avec WP, je met tout de suite à jour !

  • dclairembault dit :

    Bonjour,

    Depuis 2 jours le plugin d’alerte de vulnérabilité me retourne cette info :
    “Vulnerability found: WordPress 2.3-4.8.2 – Host Header Injection in Password Reset”

    Cela a-t-il un lien avec le coeur de WordPress ? Je ne trouve pas d’info sur ce point. Qu’en pensez-vous ?

    Dominique

Vous pouvez laisser votre commentaire ci-dessous et même vous abonner aux commentaires de l'article.
Nota : pour le champ "Site web", seuls les liens vers vos réseaux sociaux sont autorisés.

Likez, Tweetez, Commentez, Partagez !

97 Partages
Partagez57
Tweetez32
Partagez8
Buffer