Wordpress corrige deux failles de sécurité

Guillaume Belfiore
Lead Software Chronicler
09 septembre 2016 à 17h13
0
La société Automattic annonce avoir déployé une mise à jour de sécurité pour sa plateforme Wordpress.

Wordpress 4.6.1 est une mise à jour de sécurité prévient l'éditeur Automattic. Plus précisément, deux vulnérabilités avaient été découvertes au sein de la plateforme de publication PHP.

La première a été identifiée par le chercheur Cengiz Han Sahin du cabinet SumOfPwn et permettait de déployer une attaque par cross-scripting en exploitant une faille au sein du nom de fichier des images.

La seconde a été repérée par l'équipe de sécurité de Wordpress au sein du mécanisme de mise à jour de la plateforme.

Wordpress 4.6.1 corrige en outre une quinzaine de bugs affectant la fenêtre d'édition, l'envoi des emails, les vignettes de photo ou la base de données.

035C000008545744-photo-wordpress-ban.jpg
Guillaume Belfiore

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

WordPress : une faille de sécurité critique découverte dans un populaire plugin WordPress : une faille de sécurité critique découverte dans un populaire plugin
Des milliers de site WordPress vérolés par de fausses pubs de crypto Des milliers de site WordPress vérolés par de fausses pubs de crypto
Une faille du plugin LiteSpeed menace 5 millions de sites Wordpress Une faille du plugin LiteSpeed menace 5 millions de sites Wordpress
WordPress va vendre certaines données à des IA : faut-il craindre quelque chose pour votre site ? WordPress va vendre certaines données à des IA : faut-il craindre quelque chose pour votre site ?
Un thème WordPress sème la pagaille et expose 25 000 sites à une faille critique, exploitée par les pirates Un thème WordPress sème la pagaille et expose 25 000 sites à une faille critique, exploitée par les pirates
WordPress.org ou WordPress.com : quelles différences et comment choisir ? WordPress.org ou WordPress.com : quelles différences et comment choisir ?