Wordpress corrige deux failles de sécurité

Par
Le 09 septembre 2016
 0
La société Automattic annonce avoir déployé une mise à jour de sécurité pour sa plateforme Wordpress.

Wordpress 4.6.1 est une mise à jour de sécurité prévient l'éditeur Automattic. Plus précisément, deux vulnérabilités avaient été découvertes au sein de la plateforme de publication PHP.

La première a été identifiée par le chercheur Cengiz Han Sahin du cabinet SumOfPwn et permettait de déployer une attaque par cross-scripting en exploitant une faille au sein du nom de fichier des images.

La seconde a été repérée par l'équipe de sécurité de Wordpress au sein du mécanisme de mise à jour de la plateforme.

Wordpress 4.6.1 corrige en outre une quinzaine de bugs affectant la fenêtre d'édition, l'envoi des emails, les vignettes de photo ou la base de données.

035c000008545744-photo-wordpress-ban.jpg
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
scroll top