Pourquoi vous ne devez pas installer WordPress 5.0

7 Failles urgentes, découvertes sur les versions 3, 4 et 5.0


Si vous avez la version 5.0 de WordPress, il est fortement recommandé de mettre immédiatement vos sites à jour vers une version plus récente, afin d’échapper à ces vulnérabilités.
Vous devez donc mettre votre WordPress à jour vers la version 5.0.1 dès que possible. Si vous le préférez, vous pouvez rester sur la version 4.9.8, ou sur la version 4.9.9

Quelles sont ces 7 failles majeures sur WordPress 5.0 ?

  • Les auteurs peuvent supprimer des fichiers sans autorisation en modifiant les métadonnées.
  • Les auteurs peuvent créer des articles sans autorisations.
  • Les contributeurs peuvent créer des métadonnées, ce qui peut conduire à une vulnérabilité de type PHP object injection.
  • Les contributeurs peuvent éditer les commentaires d’utilisateurs dotés de privilèges élevés, ce qui leur permet de créer une faille de type XSS.
  • Des entrées URL qui conduisent à une faille de type XSS, pouvant affecter certains plugins.
  • Des informations sensibles des utilisateurs peuvent être indexées sur les moteurs de recherche.
  • Contourner la vérification MIME lors d’un upload d’un fichier, ce qui peut entraîner une faille XSS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest