» » » » » » Dernière version de sécurité de WordPress

Dernière version de sécurité de WordPress

Posté dans : Actualité, WordPress | 0

WordPress est le CMS le plus populaire au monde, et aussi le plus piraté. Mais il est aussi piraté fréquemment –  le mois dernier, les pirates ont engagé une «feeding frenzy» exploitant une vulnérabilité trouvée dans le plugin WP REST API.

Après avoir corrigé ce problème de sécurité, Automattic a lancé un autre patch de sécurité cette semaine sous la forme de WordPress 4.7.3, et aussi parce que a versions 4.7.2 de WordPress et antérieures sont affectés par six problèmes de sécurité:

  • Cross-site scripting (XSS) via des métadonnées de fichier multimédia
  • Les caractères de contrôle peuvent tromper la validation d’URL de redirection
  • Les fichiers non intentionnels peuvent être supprimés par les administrateurs à l’aide de la fonctionnalité de suppression des plugins
  • Cross-site scripting (XSS) via une URL vidéo dans les liens YouTube
  • Cross-site scripting (XSS) via des noms de termes de taxonomie
  • Cross-site request forgery (CSRF) dans Press Ceci entraîne une utilisation excessive des ressources du serveur

Cross-site scripting (XSS) est un type de vulnérabilité de sécurité informatique typiquement trouvée dans les applications Web. XSS permet aux attaquants d’injecter des scripts client-side dans des pages Web vues par d’autres utilisateurs. Une vulnérabilité de script cross-site peut être utilisée par les attaquants pour contourner les contrôles d’accès tels que la politique de mêmeorigine. Les scripts cross-site réalisés sur des sites Web représentaient environ 84% de toutes les vulnérabilités de sécurité documentées par Symantec dès 2007. Leur effet peut aller d’une petite nuisance à un risque de sécurité significatif, selon la sensibilité des données manipulées par le site vulnérable et la nature de toute atténuation de sécurité mise en œuvre par le propriétaire du site.

Cinq de ces six défauts de sécurité auraient rendu la vie facile pour les pirates qui cherchent à se nourrir sur des internautes sans méfiance. Pour remédier ces défauts de sécurité flagrants, 39 correctifs ont été appliqués à la plate-forme, qui sont détaillés sur la liste WordPress 4.7.3 des changements.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *