<img alt="" src="https://secure.leadforensics.com/217188.png" style="display:none;">

WordPress : Importante mise à jour de sécurité (4.1.2)

  • 3 min
    3 min

Chadine Boumediane, Consultante chez DigitaWeb

Des failles de sécurité WordPress ont été corrigées le 21 avril 2015 dans le cadre d'une importante mise à jour. Si vous disposez d'un site ou d'un blog sur ce CMS, il est nécessaire d'en tenir compte au plus tôt afin d'optimiser sa protection, sinon quoi celui-ci pourrait rester vulnérable aux attaques des hackers.

Une mise à jour de sécurité critique pour votre site WordPress

WordPress, de par sa popularité, est régulièrement la cible de nombreux hackers. Des failles du CMS sont parfois mises en avant, comme par exemple celles de certains plug-ins, à l'origine d'une alerte du FBI évoquée précédemment sur notre blog. Le 21 avril 2015, une nouvelle mise à jour de sécurité très importante a été annoncée sur le site officiel. En effet, l'équipe de sécurité a reporté un certain nombre de problèmes, désormais corrigés dans cette nouvelle version sécurisée. La mise à jour immédiate de votre site, si cela n'a pas déjà été effectué, est fortement recommandée : elle vous permettra d'optimiser au mieux la protection de celui-ci et de contrer les différentes failles recensées.

escape-velocityD'importantes failles de sécurité corrigées

L'équipe de sécurité a ainsi travaillé sur différentes failles de sécurité, lesquelles pourraient compromettre la protection de vos données si elles étaient exploitées à mauvais escient :

Une faille XSS dans les versions précédentes de WordPress.
Cela signifie qu'il est possible pour une personne malveillante d'injecter du contenu dans une page de votre site web contre votre gré : il s'agit du problème à l'origine de cette mise à jour.
Une faille de protection des fichiers à partir de la version 4.1.
Les fichiers ayant des noms invalides ou non sécurisés peuvent être téléchargés.
Une faille XSS plus limitée pouvant être utilisée dans le cadre d'une attaque de type ingénierie sociale à partir de la version 3.9.
Des informations peuvent être acquises de manière déloyale, et donc sans votre consentement.
Une faille de protection de certains plug-ins.
Certains plug-ins sont vulnérables aux injections SQL, ce qui signifie que des requêtes peuvent être modifiées et détournées de leur usage habituel.
hacker-sécurité-wordpress

 

Les corrections ont été accompagnées de quatre lourdes modifications non détaillées, toujours dans l'objectif de protéger vos sites WordPress. Nous nous joignons à leur équipe pour insister sur l'importance de mettre à jour vos versions. Contactez notre agence Web à Paris pour plus d'information sur la sécurisation de votre site Internet.

escape-velocity