Accueil » Mettez à jour vos sites WordPress, des failles critiques découvertes
High-Tech

Mettez à jour vos sites WordPress, des failles critiques découvertes

Une faille critique a été découverte dans WordPress, qui permet à un assaillant de prendre le contrôle de l’administration en tirant profit d’une faille XSS dans les commentaires.

WordPress a publié une alerte lundi pour conseiller fortement aux créateurs de sites internet de mettre à jour leur site vers WordPress 4.2.1, après la découverte d’une faille de sécurité critique qui affecte toutes les anciennes versions du CMS open-source. La vulnérabilité a été découverte par Jouko Pynnönen, qui explique qu’une personne mal intentionnée peut injecter dans les commentaires du code JavaScript malicieux, qui s’exécute lorsque le commentaire est lu. Si le code est exécuté depuis le navigateur d’une personne identifiée sur le site avec des droits d’administrateur, l’assaillant peut exécuter du code sur le serveur via les systèmes de plugins et les thèmes, ou modifier les droits d’accès pour bloquer l’administrateur hors de chez lui.

Le chercheur rappelle qu’une faille relativement proche avait déjà été découverte l’an dernier par Cedric Van Bockhaven et qu’elle n’a été corrigée par WordPress que la semaine dernière.

Si vous souhaitez bénéficier d’une mise à jour automatique de WordPress pour disposer au plus vite des correctifs de sécurité, l’éditeur propose un plugin Background Update Tester, qui permet d’appliquer la plupart des correctifs automatiquement.

Selon des statistiques, WordPress serait utilisé aujourd’hui sur près d’un quart des sites internet dans le monde.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien Tondelier

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

7 User(s) Online Join Server
  • 🚑 Carlito Vargas
  • BrosFrr
  • Anthonio_Loucass
  • Zack Loire
  • juju
  • Frédéric | OuiHeberg.com
  • BananeM63

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 949 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :