WordPress a annoncé la publication d’une version de maintenance et de sécurité qui corrige plusieurs vulnérabilités, dont une qui pourrait conduire à un rachat complet du site.
Version de maintenance et de sécurité WordPress 6.3.2
WordPress 6.3.2 propose 41 corrections de bogues, mais plus important encore, il est livré avec des correctifs pour huit vulnérabilités.
Les huit vulnérabilités suivantes ont été récemment découvertes et corrigées :
- Une vulnérabilité dans le cœur de WordPress qui permet l’exécution arbitraire de shortcodes
- Divulgation potentielle des adresses e-mail des utilisateurs par des pirates non authentifiés utilisant
- Vulnérabilité des chaînes POP d’exécution de code à distance
- Vulnérabilité de script intersite (XSS) dans le bloc de navigation post-lien
- Fuite de la visibilité des commentaires sur les publications privées
- Vulnérabilité de script intersite (XSS) reflétée dans l’écran des mots de passe de l’application
- Vulnérabilité de script intersite (XSS) dans le bloc de notes de bas de page
- Vulnérabilité de déni de service (DoS) d’empoisonnement du cache
Certaines vulnérabilités sont dues à une vérification insuffisante des entrées, ce qui signifie que les données soumises ne filtrent pas les entrées malveillantes.
La page officielle des développeurs WordPress pour la désinfection des entrées informe :
« Les données non fiables proviennent de nombreuses sources (utilisateurs, sites tiers, même votre propre base de données !) et doivent toutes être vérifiées avant d’être utilisées.
La désinfection des entrées est le processus de sécurisation/nettoyage/filtrage des données d’entrée.
La validation est préférable à la désinfection car la validation est plus spécifique.
Mais quand « plus précis » n’est pas possible, la désinfection est la meilleure solution.
Toutes les vulnérabilités sont classées comme étant de gravité moyenne, y compris les correctifs pour cinq problèmes de gravité moyenne.
Un avis sur la version de sécurité actuelle posté par Wordfence note qu’au moins une des vulnérabilités contenait le potentiel d’une prise de contrôle complète du site.
WordPress conseille à tous les utilisateurs de vérifier que leurs installations WordPress sont mises à jour vers la toute dernière version, WordPress version 6.3.2.
Selon l’annonce officielle de WordPress :
« Comme il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement.
Des rétroportages sont également disponibles pour d’autres versions majeures de WordPress, 4.1 et versions ultérieures.
Lisez l’annonce officielle de la version de sécurité de WordPress :
WordPress 6.3.2 – Version de maintenance et de sécurité
Image en vedette par Shutterstock/Light_Lenser
to www.searchenginejournal.com
Abonnez-vous à notre page Facebook: https://www.facebook.com/mycamer.net
Pour recevoir l’actualité sur vos téléphones à partir de l’application Telegram cliquez ici: https://t.me/+KMdLTc0qS6ZkMGI0
Nous ecrire par Whatsapp : Whatsapp +44 7476844931