Pourquoi vous ne devez pas installer WordPress 5.0

7 Failles urgentes, découvertes sur les versions 3, 4 et 5.0

Si vous avez la version 5.0 de WordPress, il est fortement recommandé de mettre immédiatement vos sites à jour vers une version plus récente, afin d’échapper à ces vulnérabilités.
Vous devez donc mettre votre WordPress à jour vers la version 5.0.1 dès que possible. Si vous le préférez, vous pouvez rester sur la version 4.9.8, ou sur la version 4.9.9

Quelles sont ces 7 failles majeures sur WordPress 5.0 ?

• Les auteurs peuvent supprimer des fichiers sans autorisation en modifiant les métadonnées.
• Les auteurs peuvent créer des articles sans autorisations.
• Les contributeurs peuvent créer des métadonnées, ce qui peut conduire à une vulnérabilité de type PHP object injection.
• Les contributeurs peuvent éditer les commentaires d’utilisateurs dotés de privilèges élevés, ce qui leur permet de créer une faille de type XSS.
• Des entrées URL qui conduisent à une faille de type XSS, pouvant affecter certains plugins.
• Des informations sensibles des utilisateurs peuvent être indexées sur les moteurs de recherche.
• Contourner la vérification MIME lors d’un upload d’un fichier, ce qui peut entraîner une faille XSS.