WordPress 4.7.3 – six problèmes de sécurité ont été corrigés
Salut à tous ! Il est temps de mettre à jour WordPress ! La version 4.7.3 est désormais disponible.
English version: WordPress 4.7.3 – six security issues has been fixed
Il s'agit d'une mise à jour de sécurité pour toutes les versions précédentes et nous vous encourageons vivement à mettre à jour vos sites immédiatement.
Les versions 4.7.2 et antérieures de WordPress sont affectées par six problèmes de sécurité :
- Script intersite (XSS) via les métadonnées des fichiers multimédias. Rapporté par Chris Andrè Dale , Yorick Koster et Simon P. Briggs.
- Les caractères de contrôle peuvent tromper la validation des URL de redirection. Rapport de Daniel Chatfield .
- Les administrateurs peuvent supprimer les fichiers indésirables grâce à la fonctionnalité de suppression du plugin. Signalé par xuliang .
- Cross-site scripting (XSS) via l'URL d'une vidéo intégrée à YouTube. Signalé par Marc Montpas .
- Script intersite (XSS) via les noms de termes de taxonomie. Signalé par Delta .
- Falsification de requête intersite (CSRF) dans la presse. Ceci conduit à une utilisation excessive des ressources du serveur. Rapport de Sipke Mellema.
Outre les problèmes de sécurité mentionnés ci-dessus, 12 bugs dans l'API REST ont été corrigés. Oui, vous les avez à nouveau ! Douze nouvelles raisons de restreindre l'accès ou de désactiver complètement l'API REST, comme je l'ai recommandé précédemment .
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.