Wordpress corrige deux failles de sécurité

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 09 septembre 2016 à 17h13

La société Automattic annonce avoir déployé une mise à jour de sécurité pour sa plateforme Wordpress.

Wordpress 4.6.1 est une mise à jour de sécurité prévient l'éditeur Automattic. Plus précisément, deux vulnérabilités avaient été découvertes au sein de la plateforme de publication PHP.

La première a été identifiée par le chercheur Cengiz Han Sahin du cabinet SumOfPwn et permettait de déployer une attaque par cross-scripting en exploitant une faille au sein du nom de fichier des images.

La seconde a été repérée par l'équipe de sécurité de Wordpress au sein du mécanisme de mise à jour de la plateforme.

Wordpress 4.6.1 corrige en outre une quinzaine de bugs affectant la fenêtre d'édition, l'envoi des emails, les vignettes de photo ou la base de données.

Par Guillaume Belfiore

Rédacteur en chef adjoint

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Dernières actualités

Google assure un contenu à 99% sans spam, pourtant, les faux sites générés par IA y pullulent

Les crawlers IA, nouvelle menace pour la stabilité des infrastructures web ?

Voici les meilleures alternatives à Wordpress, nettement plus simples pour créer votre site web

Un hébergement rapide et illimité pour moins de 2€ ? O2Switch casse ses prix 🚀

5 erreurs à éviter lors de votre création de site web

WordPress : une attaque JavaScript compromet 1000 sites et multiplie les backdoors

Hébergez votre site web avec le meilleur rapport qualité-prix possible grâce à o2switch

L'hébergeur o2Switch monte en gamme... voilà ce qu'il faut savoir

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. En savoir plus sur le traitement de données personnelles.