Faille de sécurité dans WordPress : Faites votre mise à jour !

WordPress a alerté lundi ses utilisateurs qu’une faille de sécurité dans WordPress venait d’être découverte. Cette faille permet à des attaquants mal intentionnés d’accéder à l’administration et de modifier à leur guise les composants d’un site web et même d’en bannir le propriétaire !

Pour éviter de ressembler à Penny et appeler l’Agence des Blogueuses à la rescousse (même si nous adorons aider nos blogueuses qui rencontrent des problèmes), faites immédiatement votre mise à jour vers WordPress 4.2.1 !

Cette faille de sécurité dans WordPress a été découverte par le finlandais chercheur en sécurité informatique Jouko Pynnönen. Près d’un quart des sites web est réalisé avec le CMS WordPress, cette menace peut donc potentiellement nuire à de nombreux utilisateurs.

La menace tirait profit d’une faille cross-site scripting située dans les commentaires. Une faille cross-site scripting (également appelée faille XSS) se caractérise par une possible modification du code HTML d’un site web par un utilisateur extérieur à l’administration de ce site et donc potentiellement dangereux.

C’est pourquoi il est essentiel d’effectuer les mises à jour de WordPress. Pour être automatiquement alerté des mises à jour et ainsi bénéficier au plus vite des correctifs de sécurité, WordPress vous propose le plugin Background Update Tester.

Vous pourrez reprendre ensuite en toute tranquillité la rédaction de vos billets de blog ! 🙂