Mettez à jour vos sites WordPress, des failles critiques découvertes
Une faille critique a été découverte dans WordPress, qui permet à un assaillant de prendre le contrôle de l'administration en tirant profit d'une faille XSS dans les commentaires.
WordPress a publié une alerte lundi pour conseiller fortement aux créateurs de sites internet de mettre à jour leur site vers WordPress 4.2.1, après la découverte d'une faille de sécurité critique qui affecte toutes les anciennes versions du CMS open-source.
Le chercheur rappelle qu'une faille relativement proche avait déjà été découverte l'an dernier par Cedric Van Bockhaven et qu'elle n'a été corrigée par WordPress que la semaine dernière.
Si vous souhaitez bénéficier d'une mise à jour automatique de WordPress pour disposer au plus vite des correctifs de sécurité, l'éditeur propose un plugin Background Update Tester, qui permet d'appliquer la plupart des correctifs automatiquement.
Selon des statistiques, WordPress serait utilisé aujourd'hui sur près d'un quart des sites internet dans le monde.