WordPress 3.0.4 sécurise une faille critique

Et voilà, Lashon Webdesigner est passé à la version 3.0.4, seulement 5 minutes après l’annonce officielle de la mise à jour disponible!

Et une demi-heure plus tard, tous les sites de mes clients seront aussi passés en WP 3.0.4. Oui, à minuit aussi parfois je travaille 🙂

Quand il s’agit de sécurité je ne plaisante pas avec les horaires.

Cette version est importante, elle pallie une très importante faille de sécurité. Du moins elle a été annoncée comme « critique » par le team WordPress, par Matt en personne. Forcément critique puisqu’elle concerne le moteur, le core de WP. La plateforme est vulnérable aux attaques XSS. Et dans ces cas-là chers amis on ne plaisante pas, surtout qu’une fois annoncé, les hackeurs s’éveillent comme les chats la nuit, vers les souris leurs bols de croquettes.

La vulnérabilité concerne les attaques en XSS. C’est du Cross-site scripting, soit une vulnérabilité de l’application qui permet aux attaquants d’injecter un script côté client dans la page Web consultées par d’autres utilisateurs. Embêtant non ?

Mettez toujours à jour vos sites rapidement !

A faire immédiatement.

Publicités

Publié par

Tikoun

Tikoun, créateur Web différent, c'est Barbara. Une conceptrice Web indépendante et spécialiste Wordpress qui travaille depuis Paris dans le monde entier, comme développeur informatique et se coupe en quatre pour vous faire gagner de l'argent via votre site web professionnel.

Une réflexion sur « WordPress 3.0.4 sécurise une faille critique »

  1. Bonsoir Lashon,

    Mes vœux les meilleurs pour l’année 2011 et merci encore pour la migration de mes blogs ! WP est une plateforme d’une richesse incroyable et le surplus de travail à faire pour referencer les anciens articles vaut bien cette découverte.

    Bonne année

    Caroline

Laisser un commentaire