WordPress vient de publier une mise à jour de sécurité, la 4.2.3, et recommande fortement aux utilisateurs de mettre à jour leurs sites et blogs.
Dans un communiqué, WordPress a annoncé la publication d’une mise à jour (4.2.3) pour corriger une vulnérabilité qui aurait pu compromettre la sécurité de millions de sites web.
« Les versions de WordPress 4.2.2 et antérieures sont affectées par une vulnérabilité une faille XSS (cross-site scripting), ce qui pourrait permettre à des utilisateurs anonymes de compromettre un site», a expliqué Gary Pendergast dans un billet de blog.
Cross-site scripting, ou XSS, est une faille de sécurité qui permet à des pirates d’injecter du contenu dans une page web. Avec ces vulnérabilités dans le code du CMS, les pirates sont en mesure d’intégrer du contenu malveillant avec du code HTML, Flash ou encore JavaScript pour «tromper» l’utilisateur afin d’exécuter un script sur leur ordinateur. Cela peut conduire à la collecte des données de l’utilisateur, y compris les cookies stockés sur la machine.
La bonne nouvelle dans tout ça c’est que la vulnérabilité a été signalée par un utilisateur à WordPress, permettant à la communauté de résoudre le problème sans que la faille ne devienne connue de tous. Toutefois, il est fortement recommandé aux utilisateurs de passer à la version 4.2.3 depuis le tableau de bord de WordPress.
WordPress a également saisi cette occasion pour corriger d’autres bugs.