Sortie de WordPress 5.2.3 avec d'importants correctifs de sécurité

Par:
fredericmazue

ven, 06/09/2019 - 15:10

Le célèbre gestionnaire de contenu WordPress vient de sortir en version 5.2.3.

Cette mouture contient 29 corrections de bugs ou améliorations. Mais le plus important est qu'elle corrige des vulnérabilités.

Il s'agit notamment de 4 vulnérabilités permettant des attaques en cross-site scripting (XSS) .

- une vulnérabilité dans le stockage des commentaires

- une vulnérabilité durant le téléchargement de médias

- une vulnérabilité lors de la prévisualisation de shortcodes

- une vulnérabilité dans l'assainissement des URL.

L'assainissement des URL corrige aussi un problème pouvant aboutir à des redirections indésirables.

Les administrateurs de site sous WordPress ont tout intérêt à appliquer cette mise à jour sans tarder, si leur CMS n'est pas configuré pour le faire automatiquement.