La mise à jour wordpress 4.7.3 publiée hier corrige 6 problèmes de sécurités et 39 correctifs. Les versions de wordpress se suivent, mais elles ne se ressemblent pas pour autant
WordPress 4.7.3 corrige une faille de la version 4.7.2
Si vous utilisez ce CMS pour promouvoir un blog et que vous n’avez pas encore installé la dernière version, je vous recommande chaudement de le faire immédiatement, car en plus d’apporter 39 correctifs non liés à la sécurité, elle corrige également 6 failles importantes qui compromettaient la sécurité de WordPress.
Sur ces 6 failles de sécurité, 3 étaient des vulnérabilités de type Cross-site scripting (XSS), la quatrième concernait la validation des URL, une autre posait problème au niveau de la fonction permettant de supprimer les plugins depuis l’interface d’administration et enfin la dernière était une faille Cross-site request forgery (CSRF) dans la fonction « Press This » de WordPress, conduisant à une utilisation excessive des ressources du serveur sur lequel est installé le CMS.
Il est d’autant plus important de mettre à jour votre version vers la 4.7.3 que le Department of Homeland Security a publié publiquement l’ensemble des failles touchant la version 4.7.2. Cela signifie que n’importe quel pirate potentiel connaît désormais l’existence de ces vulnérabilités et peut donc les exploiter.
Cette version de 4.7.2 avait été publié le 26 janvier dernier pour corriger une faille permettant la modification de votre blog (defacement), la version 4.7.1 avait quant-à elle été publié quelques semaines plus tôt pour résoudre un problème dans la fonction PHPmailer. Cela montre bien que les équipes de développeurs en charge de WordPress sont toujours aussi rapides et efficaces en ce qui concerne la correction de failles, même après tant d’années.