Le 11 janvier 2017, Auttomatic, l’editeur du CMS WordPress, a publié une mise à jour de sécurité. Cette version corrige les failles suivantes :
- Exécution d’un script distant via la librairie PHPMailer. Cette faille, majeure, n’était cependant pas exploitable directement dans le CMS, seuls les plugins sont à risque. Plus de détails ici,
- Visibilité du contenu via l’API Rest,
- Plusieurs failles XSS & CSRF sont corrigées,
- Algorithme de sécurité renforcé dans un contexte multisite.
En plus des failles de sécurité, cette mise à jour corrige 62 bugs présents dans la version 4.7 .
Pour prendre connaissance de toutes les nouveautés de cette version, vous pouvez consulter l’intégralité de l’article publié sur wordpress.org en cliquant sur le lien suivant (en anglais) : https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
Nous vous conseillons d’appliquer la mise à jour immédiatement.
Attention, si vous n’avez aucune connaissance technique et que votre site WordPress dispose d’une version antérieur à la 4.7, contentez vous de la mise à jour de sécurité et n’effectuez pas un saut de version vers la 4.7.1, cela pourrait entraîner des dysfonctionnements.
3 octets peut effectuer cette tâche à votre place pour cette mise à jour et les futures versions, cliquez sur le lien suivant pour découvrir notre offre dédiée aux sites WordPress