La mise à jour WordPress 4.7.5 vient d’être publiée.
Elle corrige 6 failles de sécurité et 3 bugs.
Quelles sont les failles détectées ?
– Validation de redirection insuffisante dans la classe HTTP.
– Manipulation incorrecte des valeurs de méta-données POST dans l’API XML-RPC.
– Manque de vérification des capacités pour les méta-données POST dans l’API XML-RPC.
– Une vulnérabilité de Cross Site Request Forgery (CRSF) a été découverte dans la boîte de dialogue des informations d’identification du système de fichiers.
– Une vulnérabilité de scripts (XSS) été découverte lors de la tentative de téléchargement de fichiers très volumineux.
– Une vulnérabilité de script (XSS) a été découverte concernant le Customizer.
Il est donc très important de faire cette mise à jour vers la nouvelle version, afin de vous prémunir des risques de piratage.
Comment mettre votre site WordPress à jour ?
Pour mettre à jour votre site WordPress, vous pouvez utiliser l’outil automatique de mise à jour présent dans votre interface d’administration de votre site, ou télécharger la dernière version de WordPress et procéder à l’installation manuelle de la mise à jour.
=> La dernière version de WordPress en français est disponible à l’adresse :
https://fr.wordpress.org/
Vous ne disposez pas des compétences techniques pour faire la mise à jour ?
Icodia propose un service d’infogérance et de sécurisation de votre site WordPress, n’hésitez pas à nous contacter pour de plus amples renseignements.