Faille de sécurité dans WordPress : Faites votre mise à jour !

influenceur wordpress

WordPress a alerté lundi ses utilisateurs qu’une faille de sécurité dans WordPress venait d’être découverte. Cette faille permet à des attaquants mal intentionnés d’accéder à l’administration et de modifier à leur guise les composants d’un site web et même d’en bannir le propriétaire !

Pour éviter de ressembler à Penny et appeler l’Agence des Blogueuses à la rescousse (même si nous adorons aider nos blogueuses qui rencontrent des problèmes), faites immédiatement votre mise à jour vers WordPress 4.2.1 !

Cette faille de sécurité dans WordPress a été découverte par le finlandais chercheur en sécurité informatique Jouko Pynnönen. Près d’un quart des sites web est réalisé avec le CMS WordPress, cette menace peut donc potentiellement nuire à de nombreux utilisateurs.

La menace tirait profit d’une faille cross-site scripting située dans les commentaires. Une faille cross-site scripting (également appelée faille XSS) se caractérise par une possible modification du code HTML d’un site web par un utilisateur extérieur à l’administration de ce site et donc potentiellement dangereux.

C’est pourquoi il est essentiel d’effectuer les mises à jour de WordPress. Pour être automatiquement alerté des mises à jour et ainsi bénéficier au plus vite des correctifs de sécurité, WordPress vous propose le plugin Background Update Tester.

Vous pourrez reprendre ensuite en toute tranquillité la rédaction de vos billets de blog ! 🙂

Commentaires
  • Merci de nous alerter ! Heureusement ma mise à jour s’est faite toute seule, il y a certainement une option quelque part pour demander à ce que ce soit le cas… Ne me demandez pas où…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.