Wordpress corrige deux failles de sécurité

La société Automattic annonce avoir déployé une mise à jour de sécurité pour sa plateforme Wordpress.

Wordpress 4.6.1 est une mise à jour de sécurité prévient l'éditeur Automattic. Plus précisément, deux vulnérabilités avaient été découvertes au sein de la plateforme de publication PHP.

La première a été identifiée par le chercheur Cengiz Han Sahin du cabinet SumOfPwn et permettait de déployer une attaque par cross-scripting en exploitant une faille au sein du nom de fichier des images.

La seconde a été repérée par l'équipe de sécurité de Wordpress au sein du mécanisme de mise à jour de la plateforme.

Wordpress 4.6.1 corrige en outre une quinzaine de bugs affectant la fenêtre d'édition, l'envoi des emails, les vignettes de photo ou la base de données.

wordpress ban
Modifié le 09/09/2016 à 16h46
Commentaires