Wordpress corrige deux failles de sécurité

09 septembre 2016 à 17h13
0
La société Automattic annonce avoir déployé une mise à jour de sécurité pour sa plateforme Wordpress.

Wordpress 4.6.1 est une mise à jour de sécurité prévient l'éditeur Automattic. Plus précisément, deux vulnérabilités avaient été découvertes au sein de la plateforme de publication PHP.

La première a été identifiée par le chercheur Cengiz Han Sahin du cabinet SumOfPwn et permettait de déployer une attaque par cross-scripting en exploitant une faille au sein du nom de fichier des images.

La seconde a été repérée par l'équipe de sécurité de Wordpress au sein du mécanisme de mise à jour de la plateforme.

Wordpress 4.6.1 corrige en outre une quinzaine de bugs affectant la fenêtre d'édition, l'envoi des emails, les vignettes de photo ou la base de données.

035C000008545744-photo-wordpress-ban.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Le Samsung Galaxy S21 pourrait vous identifier et se déverrouiller à la voix
Salesforce serait entré en négociations pour acquérir Slack
Seagate lancera un disque dur de 24 To à technologie HAMR en 2021
Les excellents écouteurs Sony WF-1000XM3 à prix imbattable avant le Black Friday
Panne mondiale : quand AWS s'enrhume c'est (presque) tout l'Internet qui éternue
Profitez de -35% sur cette chaise de bureau gaming avant le Black Friday sur Fnac
Test Netgear Orbi RBK752 : un WiFi mesh simple d'accès et performant
Le smartphone OnePlus Nord N10 128 Go bradé pour les Hottes Days AliExpress
Xbox Live : une faille de sécurité permettait à des hackers de récupérer l'adresse mail associée au Gamertag
Profitez de 200€ de réduction sur ce PC Lenovo Ideapad 3 + 40€ offerts
Haut de page