7 Failles urgentes, découvertes sur les versions 3, 4 et 5.0
Si vous avez la version 5.0 de WordPress, il est fortement recommandé de mettre immédiatement vos sites à jour vers une version plus récente, afin d’échapper à ces vulnérabilités.
Vous devez donc mettre votre WordPress à jour vers la version 5.0.1 dès que possible. Si vous le préférez, vous pouvez rester sur la version 4.9.8, ou sur la version 4.9.9
Quelles sont ces 7 failles majeures sur WordPress 5.0 ?
- Les auteurs peuvent supprimer des fichiers sans autorisation en modifiant les métadonnées.
- Les auteurs peuvent créer des articles sans autorisations.
- Les contributeurs peuvent créer des métadonnées, ce qui peut conduire à une vulnérabilité de type PHP object injection.
- Les contributeurs peuvent éditer les commentaires d’utilisateurs dotés de privilèges élevés, ce qui leur permet de créer une faille de type XSS.
- Des entrées URL qui conduisent à une faille de type XSS, pouvant affecter certains plugins.
- Des informations sensibles des utilisateurs peuvent être indexées sur les moteurs de recherche.
- Contourner la vérification MIME lors d’un upload d’un fichier, ce qui peut entraîner une faille XSS.
