WORDPRESS 4.5.2 : MISE À JOUR DE SÉCURITÉ CRITIQUE !

WORDPRESS 4.5.2 : MISE À JOUR DE SÉCURITÉ CRITIQUE !

L’équipe de WordPress vient de mettre à disposition la version 4.5.2. C’est une mise à jour de sécurité qui concerne les versions 4.5.1 et inférieures.

WordPress 4.5.2 corrige deux failles de sécurité critique. La librairie Pupload utilisée pour l’upload des images comportait une faille de type SOME (Same-Origin Method Execution), tandis que la librairie MediaElement.js utilisée pour gérer l’affichage et la lecture des vidéos contenait une faille XSS.

Si vous avez les mises à jour automatiques des nouvelles versions de WordPress en place sur vos sites, le déploiement de la version 4.5.2 est déjà en cours. Sinon, vous pouvez faire la mise à jour manuellement depuis votre administration.

En complément, l’équipe de développement a publié un article concernant plusieurs failles de sécurité découvertes dans ImageMagik. C’est une librairie permettant de manipuler les images à la place de la librairie GD de PHP. Elle est utilisée par un grand nombre d’hébergeur et qui est supportée par WordPress pour le traitement des images : redimensionnement, rotation, etc…

Partager cette publication

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *