Security Blog
Posted By Gregory

WordPress 4.7.1 – huit problèmes de sécurité ont été résolus


English version: WordPress 4.7.1 – eight security issues have been fixed


Il est temps de mettre à jour ! Selon les rapports, WordPress 4.7 et les versions antérieures sont affectées par huit problèmes de sécurité et ils sont désormais corrigés

  1. Exécution de code à distance (RCE) dans PHPMailer – Aucun problème spécifique ne semble affecter WordPress ou l’un des principaux plugins que nous avons étudiés mais, par mesure de précaution, nous avons mis à jour PHPMailer dans cette version. Ce problème a été signalé à PHPMailer par Dawid Golunski et Paul Buonopane .
  2. L'API REST a exposé les données utilisateur de tous les utilisateurs qui avaient rédigé un article d'un type de publication public. WordPress 4.7.1 limite cela aux seuls types de publication qui ont spécifié qu'ils devaient être affichés dans l'API REST. Rapporté par Krogsgard et Chris Jean .
  3. Cross-site scripting (XSS) via le nom du plugin ou l'en-tête de version sur update-core.php . Signalé par Dominik Schilling de l'équipe de sécurité WordPress.
  4. Falsification de requête intersite (CSRF) contournée via le téléchargement d'un fichier Flash. Signalé par Abdullah Hussam .
  5. Cross-site scripting (XSS) via le nom de thème de secours. Signalé par Mehmet Ince .
  6. La publication par e-mail vérifie mail.example.com si les paramètres par défaut ne sont pas modifiés. Signalé par John Blackbourn de l'équipe de sécurité WordPress.
  7. Une falsification de requête intersite (CSRF) a été découverte dans le mode d'accessibilité de l'édition de widgets. Signalé par Ronnie Skansing .
  8. Faible sécurité cryptographique pour la clé d'activation multisite. Signalé par Jack .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.