Mettez vite à jour votre site!

Pas moins de trois failles de sécurité étaient larvées dans la nouvelle version de WordPress, portant le doux nom d’Oscar.

Un utilisateur ayant le rôle d’Auteur pouvait écrire des articles en usurpant le nom d’un autre utilisateur.
Une faille dans la validation des formulaires entrainant une redirection vers une autre page, voir un autre site.
Enfin la plus importante concerne les désérialisations PHP. En clair il était possible d’injecter du code PHP à distance.

C’est finalement 13 bugs qui ont été corrigés dans cette version de maintenance, grâce à la réactive communauté WordPress.

A partir de votre tableau de bord faites vite la mise à jour de la version 3.6.1.

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *