WordPress 4.2 déjà vulnérable a une faille de type XSS

La version 4.2 de WordPress n’a été proposé qu’il y a quelques mais elle est déjà sujet à une faille de sécurité.

faille XSS wordpress

Un patch de WordPress est déjà disponible

La version 4.2 de cette plate-forme CMS n’a été distribué qu’il a à peine une semaine et pourtant depuis hier soir une version 4.2.1 est déjà encore de distribution. La raison ? la version 4.2 est touchée par une faille de sécurité de type XSS. La même faille qui a touché de nombreux plugins il n’y a pas si longtemps. La version 4.2 n’aura donc pas  vécu très longtemps.

Je vous recommande bien évidemment de faire la mise à jour en urgence car cette faille, si elle était exploité par un pirate aux mauvaises intentions, pourrait faire énormément de mal à votre site. Vous avez peut-être eu la chance de voir WordPress se mettre à jour automatiquement dans ce cas vous n’avez rien à faire. Pensez simplement à vous assurer que vous êtes bien en 4.2.1. sait-on jamais. Sinon sachez qu’il est possible de télécharger la mise à jour à cette adresse.

1 Rétrolien / Ping

  1. Wordpress 4.2 déjà vulnéra...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*