WordPress 4.8.2

Cette nouvelle version de maintenance et sécurité fixe un certain nombre de bugs dont voici les détails :

Correction de wpdb->prepare() pouvant créer des requêtes sql non sécurisées (SQLi). Le noyau de WordPress n’est pas directement visé par ce correctif qui cible plus particulièrement les plugins risquants de causer accidentellement une faille.

Correction de 5 vulnérabilités XSS :

  • oEmbed discovery
  • éditeur visuel
  • éditeur de plugin
  • Nom des templates

Correction d’une vulnérabilité de traversée de répertoires dans le customizer (personnaliser) et le code d’unzip.

En plus des correctifs de sécurité, cette mise à jour inclut 6 correctifs et améliorations (Mise à jours de Twemoji vers 2.5.0, etc …)

Comme toujours avec ClooziWeb, vous n’avez rien à faire pour profiter de ces mises à jours et amélioration. Le processus se déroule en arrière-plan et les modules que vous utilisez seront toujours compatibles et utilisables avec cette nouvelle version.

Laisser un commentaire