Correctif de sécurité wordpress 4.7.1

Publié le 12 janvier 2017

Le 11 janvier 2017, Auttomatic, l’editeur du CMS WordPress, a publié une mise à jour de sécurité. Cette version corrige les failles suivantes :

  • Exécution d’un script distant via la librairie PHPMailer. Cette faille, majeure, n’était cependant pas exploitable directement dans le CMS, seuls les plugins sont à risque. Plus de détails ici,
  • Visibilité du contenu via l’API Rest,
  • Plusieurs failles XSS & CSRF sont corrigées,
  • Algorithme de sécurité renforcé dans un contexte multisite.

En plus des failles de sécurité, cette mise à jour corrige 62 bugs présents dans la version 4.7 .

Pour prendre connaissance de toutes les nouveautés de cette version, vous pouvez consulter l’intégralité de l’article publié sur wordpress.org en cliquant sur le lien suivant (en anglais) : https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/

Nous vous conseillons d’appliquer la mise à jour immédiatement.

Attention, si vous n’avez aucune connaissance technique et que votre site WordPress dispose d’une version antérieur à la 4.7, contentez vous de la mise à jour de sécurité et n’effectuez pas un saut de version vers la 4.7.1, cela pourrait entraîner des dysfonctionnements.

3 octets peut effectuer cette tâche à votre place pour cette mise à jour et les futures versions, cliquez sur le lien suivant pour découvrir notre offre dédiée aux sites WordPress