Mise à jour de sécurité WordPress version 4.7.3

La version 4.7.3 de WordPress est disponible.

C'est une mise à jour de sécurité pour toutes les versions précédentes et nous vous encourageons à mettre à jour immédiatement.

La version 4.7.2 et les versions antérieures sont affectées par 6 failles de sécurité :

  1. Cross-site scripting (XSS) via media file metadata.  Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
  2. Control characters can trick redirect URL validation.  Reported by Daniel Chatfield.
  3. Unintended files can be deleted by administrators using the plugin deletion functionality.  Reported by xuliang.
  4. Cross-site scripting (XSS) via video URL in YouTube embeds.  Reported by Daniel Cid.
  5. Cross-site scripting (XSS) via taxonomy term names.  Reported by Delta.
  6. Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.  Reported by Sipke Mellema.

En plus de ces correctifs de sécurité, WordPress 4.7.3 corrige 39 bugs de la série 4.7. Pour plus d'informations reportez-vous aux notes de version ou consultez la liste des changements.

Pour mettre à jour votre WordPress, consultez l'article du même nom: Comment mettre à jour WordPress ?

Mise à jour de sécurité WordPress version 4.7.3
5 pour 1 vote

A propos de l'auteur...

WP Formation

Fabrice Ducarme, spécialiste & formateur WordPress je suis éditeur, auteur et fondateur de WP Formation.com. Conférencier lors des WordCamp Paris 2013 & 2015, Marseille 2017 et au WP Tech Nantes 2014, je vous propose plus de 450 articles & tutoriaux à propos de WordPress, mes trucs & astuces mais aussi des coups de gueule…

Vous pouvez laisser votre commentaire ci-dessous et même vous abonner aux commentaires de l'article.
Nota: pour le champ "Site Web", seuls les liens vers vos réseaux sociaux sont autorisés.

Likez, Tweetez, Commentez, Partagez !

135 Partages
Partagez55
Tweetez45
Partagez19
Buffer16