Une nouvelle version de WordPress est apparue sur votre tableau de bord ce mercredi ! Il y a de fortes chances qu’elle se soit installée toute seule, puisque c’est une mise à jour de sécurité, mais si cela n’est pas fait, je vous conseille de la faire tout de suite !
Quoi de neuf dans cette nouvelle version WordPress ?
Ce patch de sécurité pour WordPress corrige 46 bugs et 3 vulnérabilités de sécurités. Je ne vais pas détailler chaque bug, mais voici un détail des plus important :
1) Une vulnérabilité de contournement de l’autorisation qui permettait à un utilisateur de bas niveau d’accéder à l’interface REST API et d’effectuer certaines actions, comme la création de catégories ou l’édition de termes de taxonomie. Cette vulnérabilité a été découverte et signalée par Sam Thomas, de Pentest Limited.
2) Une vulnérabilité de divulgation d’informations qui permettait à un utilisateur malveillant de découvrir le nom d’utilisateur d’un autre utilisateur en utilisant une technique de force brute sur l’interface XML-RPC. Cette vulnérabilité a été découverte et signalée par l’équipe de sécurité de WordPress.
3) Une vulnérabilité de cross-site scripting (XSS) qui permettait à un utilisateur malveillant d’injecter du code JavaScript dans les commentaires des articles. Cette vulnérabilité a été découverte et signalée par Nguyen The Duc, de Fortinet’s FortiGuard Labs.
Comment se protéger de ces vulnérabilités ?
La meilleure solution reste encore de faire la mise à jour proposée dans votre tableau de bord, en n’oubliant pas de faire une sauvegarde avant pour éviter les problèmes de compatibilité avec certaines extensions de votre site.
Vous ne pouvez pas faire la mise à jour ? Pas de problème, il vous suffit de suivre les recommandations de WordPress, comme désactiver l’interface XML-RPC si vous n’en avez pas besoin.
Une maintenance tranquille grâce à EsperluWeb
Lassé de faire les mises à jour et les sauvegardes vous même ? Je peux réaliser ces tâches car je propose un abonnement « Maintenance de sécurité » pour les faire à votre place !