wordpress

WordPress 4.7.1 : mis en place pour résoudre des problèmes de sécurité

Security wordpressWordPress 4.7.1 a connu récemment une mise à jour pour permettre aux utilisateurs du système de gestion de contenu open-source de résoudre un certain nombre de problèmes de sécurité. Les développeurs de WordPress incitent donc les utilisateurs du CMS à appliquer la mise à jour qui corrige les failles de sécurité enregistrées dans les versions antérieures. Découvrez les avantages de cette nouvelle version.

Les problèmes de sécurité résolus grâce à la nouvelle version WordPress 4.7.1 

La version WordPress 4.7.1 corrigent les failles de sécurité telles que :

  • Remote code execution (RCE) dans PHPMailer. La mise à jour a concerné PHPMailer. 
  • TREST API qui expose les données utilisateurs à tous ceux qui disposent des droits de publication d’un article public. La nouvelle version a posé des limites spécifiques sur l’API REST.
  • Cross-site scripting (XSS) via le nom d’un plugin dans update-core.php.
  • Cross-site request forgery (CSRF) bypass via l’upload de fichier Flash.
  • Cross-site scripting (XSS) via le fallback du nom du thème.
  • La publication via le mail par défaut mail.example.com si les paramètres par défaut n’ont pas été modifiés.
  • Cross-site request forgery (CSRF) au sein de l’édition live des widgets. Le CSRF aussi appelé XSRF est un type de vulnérabilité des services d’authentification web.
  • La faiblesse cryptographique dans l’implémentation de la clé d’activation en mode multisite.

Comment procéder à la mise à jour ?

Le processus de mise à jour se fait automatiquement. Si toutefois, les mises à jour automatiques des versions sont désactivées, il faut aller sur le tableau de bord dans «  Mises à jour » et cliquer sur « Mettre à jour maintenant » et le tour est joué.

Pour tous vos soucis de sécurité sur Internet, n’hésitez pas à recourir le service d’un professionnel. Faites appel à Futur Digital.