Wordpress corrige deux failles de sécurité

09 septembre 2016 à 17h13
0
La société Automattic annonce avoir déployé une mise à jour de sécurité pour sa plateforme Wordpress.

Wordpress 4.6.1 est une mise à jour de sécurité prévient l'éditeur Automattic. Plus précisément, deux vulnérabilités avaient été découvertes au sein de la plateforme de publication PHP.

La première a été identifiée par le chercheur Cengiz Han Sahin du cabinet SumOfPwn et permettait de déployer une attaque par cross-scripting en exploitant une faille au sein du nom de fichier des images.

La seconde a été repérée par l'équipe de sécurité de Wordpress au sein du mécanisme de mise à jour de la plateforme.

Wordpress 4.6.1 corrige en outre une quinzaine de bugs affectant la fenêtre d'édition, l'envoi des emails, les vignettes de photo ou la base de données.

035C000008545744-photo-wordpress-ban.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Black Lightning : un trailer pour annoncer son retour (et ses adieux) en février sur The CW
Comparatif : quel hub USB-C choisir pour optimiser la connectique de votre PC ?
Harry Potter : HBO Max aurait commencé à travailler sur une potentielle adaptation en série
Les astronautes de l'ISS gardent un endroit de la station sale pour une expérience du CNES
Soldes : les meilleurs bons plans high-tech avant la 2ème démarque !
Test Yale Linus Smart Lock : cette serrure connectée simplifie t-elle vraiment la vie ?
Soldes Boulanger : cet écran gamer MSI est à prix cassé
L'opérateur RED by SFR relance son forfait 200 Go à 15€
L'édition collector Complete Set de Resident Evil 8 Village est affichée... à plus de 1 500 euros !
Haut de page