WordPress 4.3.1 est maintenant disponible. Il s’agit d’une mise à jour de sécurité valable pour toutes les version antérieures. Vous êtes fortement encouragé à effectuer cette mise à jour si vous êtes l’administrateur de votre site. Tous les sites gérés par WP Trust en on déjà bénéficié.
Cette mise à jour corrige 3 problèmes, dont deux vulnérabilité XSS et une potentielle escalade des privilèges.
- Les installations WordPress version 4.3 et antérieures sont vulnérables à une faille XSS lors de l’execution de shortcodes.Une faille XSS séparée a été trouvée dans les tables d’utilisateurs.Dans certains cas, des publications privées (et “sticky”) peuvent être publiées par des utilisateurs sans les autorisation requises.
Ces failles ont été détectées par Shahar Tal et Netanel Rubin de Check Point et par Ben Bidner de l’équipe de sécurité WordPress.De plus, WordPress 4.3.1 corrigé 26 autres bugs.Pour plus d’informations, se référer au journal des modifications.Source: https://wordpress.org/news/2015/09/wordpress-4-3-1/
