WordPress 4.8.2 Security and Maintenance Release

WordPress 4.8.2 Security and Maintenance Release
5 (100%) 1 vote

WordPress 4.8.2 est maintenant disponible. Il s’agit d’une version de sécurité pour toutes les versions précédentes et nous vous encourageons vivement à mettre à jour vos sites immédiatement.

Les versions de WordPress 4.8.1 et antérieures sont affectées par ces problèmes de sécurité:

  1. $wpdb->prepare() peut créer des requêtes inattendues et dangereuses menant à une injection SQL potentielle (SQLi). Le cœur de WordPress n’est pas directement vulnérable à ce problème, mais nous avons ajouté un durcissement pour empêcher les plugins et les thèmes de provoquer accidentellement une vulnérabilité. Rapporté par Slavco
  2. Une vulnérabilité de script cross-site (XSS) a été découverte dans la découverte d’OEmbed. Signalé par xknown de l’équipe de sécurité de WordPress.
  3. Une vulnérabilité de script cross-site (XSS) a été découverte dans l’éditeur visuel. Signalé par Rodolfo Assis (@brutelogic)  de Sucuri Security.
  4. Une vulnérabilité de parcours a été découverte dans le code de décompte du fichier. Rapporté par  Alex Chapman (noxrnet) .
  5. Une vulnérabilité de script cross-site (XSS) a été découverte dans l’éditeur de plugins. Rapporté par 陈瑞琦 (Chen Ruiqi).
  6. Une redirection ouverte a été découverte sur l’utilisateur et les écrans d’édition de termes. Rapporté par  Yasin Soliman (ysx) .
  7. Une vulnérabilité de traversée de chemin a été découverte dans le personnaliseur. Rapporté par Weston Ruter de l’équipe de sécurité WordPress.
  8. Une vulnérabilité de scripting (XSS) entre sites a été découverte dans les noms de modèles. Rapporté par  Luka (sikic) .
  9. Une vulnérabilité de scripting (XSS) entre sites a été découverte dans le lien modal. Signalé par  Anas Roubi (qasuar) .

Merci aux journalistes de ces questions pour avoir pratiqué la  divulgation responsable .

En plus des problèmes de sécurité ci-dessus, WordPress 4.8.2 contient 6 corrections de maintenance à la série de version 4.8. Pour plus d’informations, consultez les notes de version  ou consultez la liste des modifications .




LAETITIA TIMON

Support technique et ingenierie WEB et sécurité
CMSGUARD vous accompagne dans le nettoyage et la sécurisation quotidienne de vos sites internet. Nous pilotons vos plateformes WEB par une expertise d’infogérence basée sur la sécurité et le White hacking.

ARTICLES D'ACTUALITES

WP Facebook Auto Publish Powered By : XYZScripts.com