Si votre site utilise ce module, il est impératif d’effectuer sa mise à jour vers la version 5.0.5 qui corrige cette faille.
La vulnérabilité découverte pourrait permettre à des attaquants non authentifiés d’uploader sur le site victime des fichiers malveillants et d’en lancer l’exécution à distance.
Il est par conséquent important de procéder à la mise à jour de ce module.
À noter que les deux premiers patchs qui ont ont été publiés pour corriger cette vulnérabilité ne se sont pas révélés suffisants, il est donc important que vous vous assuriez de bien avoir mis à jour vers la version 5.0.5 qui corrige définitivement la faille.
En savoir plus :
>> Consultez la fiche CVE de la faille
>> L’article de Patchstack.com
Je ne dispose pas des compétences techniques pour faire la mise à jour :
Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.
Comment faire pour entretenir mon site WordPress à l’avenir ?
Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress pour 49€ ht/an.
Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.
=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.