L’équipe de WordPress vient de publier la version 5.2.3 du CMS. Cette mise à jour inclue 29 correctifs et améliorations. De plus, elle ajoute un certain nombre de correctifs de sécurité.
Ces failles affectent les versions 5.2.2 et antérieures de WordPress ; la version 5.2.3 les corrige, il est donc recommandé de mettre à jour.
Si vous n’avez pas encore mis à jour la version 5.2, il existe également des versions mises à jour de la 5.0 et des versions antérieures qui corrigent les failles.
Voici une liste des failles découvertes et corrigées :
– une vulnérabilité XSS (Cross-site Scripting) que l’on trouve dans les prévisualisations de messages par les contributeurs ;
– une vulnérabilité XSS dans les commentaires stockés ;
– un problème de validation et de désinfection d’une URL pourrait mener à une redirection ouverte ;
– une vulnérabilité XSS réfléchie pendant le téléchargement de médias ;
– une vulnérabilité XSS dans les aperçus de codes courts ;
– un cas où des scripts XSS réfléchis pouvaient être trouvés dans le tableau de bord ;
– un problème de désinfection d’URL qui peut conduire à des attaques XSS.
En plus des changements ci-dessus, l’équipe WordPress met également à jour jQuery sur les anciennes versions de WordPress. Ce changement a été ajouté dans la version 5.2.1 et il est maintenant apporté aux anciennes versions.
La liste complète des éléments mis à jour peut être consultées sur Trac.
WordPress 5.2.3 est une version de maintenance à cycle court. La prochaine version majeure sera la version 5.3.
Vous pouvez télécharger WordPress 5.2.3 à partir de votre tableau de bord → Mises à jour et cliquez sur Mettre à jour maintenant.
Si vous avez des sites qui prennent en charge les mises à jour automatiques en arrière-plan, c’est qu’ils ont déjà commencé le processus de mise à jour.
Vous ne disposez pas des compétences techniques pour faire les mises à jour ?
Icodia propose un service d’infogérance et de sécurisation de votre site WordPress, n’hésitez pas à nous contacter pour de plus amples renseignements.