WordPress 4.8.2

Cette nouvelle version de maintenance et sécurité fixe un certain nombre de bugs dont voici les détails :

Correction de wpdb->prepare() pouvant créer des requêtes sql non sécurisées (SQLi). Le noyau de WordPress n’est pas directement visé par ce correctif qui cible plus particulièrement les plugins risquants de causer accidentellement une faille.

Correction de 5 vulnérabilités XSS :

  • oEmbed discovery
  • éditeur visuel
  • éditeur de plugin
  • Nom des templates

Correction d’une vulnérabilité de traversée de répertoires dans le customizer (personnaliser) et le code d’unzip.

En plus des correctifs de sécurité, cette mise à jour inclut 6 correctifs et améliorations (Mise à jours de Twemoji vers 2.5.0, etc …)

Comme toujours avec ClooziWeb, vous n’avez rien à faire pour profiter de ces mises à jours et amélioration. Le processus se déroule en arrière-plan et les modules que vous utilisez seront toujours compatibles et utilisables avec cette nouvelle version.

Laissez un commentaire

Vous devez être connectés afin de publier un commentaire.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.