L’équipe de WordPress vient de publier la version 5.2.4 du CMS. Il s’agit d’une mise à jour de sécurité. Elle inclut 6 correctifs de failles.

Les versions 5.2.3 et antérieures de WordPress sont affectées par les failles que cette nouvelles version corrige. Des versions de WordPress 5.1 et antérieures sont également disponibles pour les utilisateurs qui n’auraient pas encore migrés vers WordPress 5.2.

Voici la liste des mises à jour de sécurité inclues dans la version 5.2.4 :

  • Problème d’ajout des XSS stockés via le Customizer
  • Découverte d’une méthode de visualisation de posts non-authentifiés
  • Création de XXS stockés pour injecer du JavaScript dans les balises de style
  • Empoisonnement du cache des requêtes JSON GET via l’en-tête Vary:Origin
  • Falsification des requêtes côté serveur dans la manière dont les URLs sont validées
  • Problèmes liés à la validation du référent dans l’admin

WordPress 5.2.4 est une version de sécurité à cycle court. La prochaine version majeure sera la version 5.3.

Vous pouvez télécharger WordPress 5.2.4 à partir de votre tableau de bord → Mises à jour et cliquez sur Mettre à jour maintenant.

Si vous avez des sites qui prennent en charge les mises à jour automatiques en arrière-plan, c’est qu’ils ont déjà commencé le processus de mise à jour.

Comme toujours, nous vous recommandons de mettre à jour le plus rapidement possible.

Vous ne disposez pas des compétences techniques pour faire les mises à jour ?

Icodia propose un service d’infogérance et de sécurisation de votre site WordPress, n’hésitez pas à nous contacter pour de plus amples renseignements.