La nouvelle version de WordPress 4.7.2 est une mise à niveau de sécurité.
Elle corrige trois failles importantes présentes sur toutes les versions antérieures. Il est important de mettre à jour immédiatement vos sites.
En effet, les versions précédentes sont affectées par :
- une possibilité d’assigner des termes de taxonomie à des posts pour des utilisateurs sans permission pour le faire ;
- une vulnérabilité de WP_Query à l’injection SQL (le moteur de WordPress n’est pas directement vulnérable, mais peut rendre faillibles de nombreux plugins et thèmes). Les sites sécurisés par ICODIA dans le cadre d’une infogérance ne sont pas impactés ;
- une vulnérabilité XSS (cross-site scripting) sur les tableaux de liste de posts, permettant d’utiliser votre site pour amplifier par exemple une attaque indirecte sur un site tiers.