Wordpress corrige deux failles de sécurité

09 septembre 2016 à 17h13
0
La société Automattic annonce avoir déployé une mise à jour de sécurité pour sa plateforme Wordpress.

Wordpress 4.6.1 est une mise à jour de sécurité prévient l'éditeur Automattic. Plus précisément, deux vulnérabilités avaient été découvertes au sein de la plateforme de publication PHP.

La première a été identifiée par le chercheur Cengiz Han Sahin du cabinet SumOfPwn et permettait de déployer une attaque par cross-scripting en exploitant une faille au sein du nom de fichier des images.

La seconde a été repérée par l'équipe de sécurité de Wordpress au sein du mécanisme de mise à jour de la plateforme.

Wordpress 4.6.1 corrige en outre une quinzaine de bugs affectant la fenêtre d'édition, l'envoi des emails, les vignettes de photo ou la base de données.

035C000008545744-photo-wordpress-ban.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Des apps pas chères ou gratuites : notre sélection du 09/09
Mettez vos données à l'abri d'un datacenter en louant un NAS Synology
Que pensez-vous de l'iPhone 7 ? (votre avis)
Quiz : Saurez-vous retrouver le prénom de ces personnalités de l'informatique ?
Les vidéos de la semaine : la PlayStation 4 Pro de Sony à l’honneur
Sony bloque l'arrivée des mods PS4 pour Fallout 4 et Skyrim
Plus de 6,5 millions de foyers peuvent avoir la vraie fibre optique
Fin du roaming : 3 pas en avant, 2 pas en arrière
Microsoft stopperait les ventes de Lumia en décembre pour le Surface Phone
Entre Apple et Bruxelles, l'Irlande a choisi
Haut de page