WordPress 2.8.6 : Correction de deux failles de sécurité

Logo WordPressL’éditeur de la solution de blogs propose depuis quelques minutes une mise à jour afin de corriger deux vulnérabilités : WordPress 2.8.6. Corrigés dans cette release, une faille XSS en premier lieu accompagnée d’un problème de sécurité au niveau de l’upload de fichiers pour certaines configurations du serveur HTTP Apache.

Six fichiers sont concernés :

  • wp-includes/version.php (modified) (1 diff)
  • wp-includes/js/swfupload/plugins/swfupload.speed.js (modified) (1 prop)
  • wp-includes/functions.php (modified) (2 diffs)
  • wp-includes/formatting.php (modified) (1 diff)
  • readme.html (modified) (2 diffs)
  • wp-admin/press-this.php (modified) (3 diffs)

A noter que ces deux vulnérabilités ne concernent que les blogs ayant plusieurs comptes dont les détenteurs sont connectés et possèdent les droits de publication. Aucun risque donc pour les blogs à rédacteur unique (compte unique). Que cela ne vous empêche cependant pas de mettre à jour votre installation.

Source : Blog WordPress

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

Les commentaires sont fermés

Partenaires et blog à la une