Vois à mettre à jour ta version de WordPress à la version 4.2.3 le plus rapidement possible car il se trouve que les versions précédentes de WordPress ont d’énormes failles dont une faille XSS (cross-site scripting), cela pourrait donner à des utilisateurs qui ont un rôle de contributeur ou d’auteur la possibilité de compromettre le site. Aucunes autres informations n’ont été dévoilés, certainement pour éviter que la faille soit exploitée par un grand nombre de pirates.
L’autre faille qui a été trouvé et réparé, c’est le fait qu’un souscripteur pouvait créer un brouillon d’article.
Une vingtaine de bugs ont également été trouvé et corrigés, en voici la liste sur le site officiel de WordPress :
https://codex.wordpress.org/Version_4.2.3
Pour télécharger la version 4.2.3 de WordPress, tu peux le faire de deux manières différentes :
- dans l’administration de WordPress,
- ou alors directement sur le site officiel ici : https://wordpress.org/download/
Cordialement, Julien de FréchInfoWeb
Commentaire(s)