Articles WordPress

le

La mise à jour WordPress 4.7.1 sortie le 12 janvier 2017 a corrigé 8 failles de sécurité et 62 bugs de la version 4.7 mais a également mise en lumière une nouvelle faille critique...

wordpress

Découverte le 20 janvier par les chercheurs de la firme de sécurité Sucuri et signalée en privé à l'équipe WordPress, cette faille permet d'injecter du code dans les sites internet gérés par le CMS.

Localisée dans l'API REST de la plate-forme, elle permet aux pirates informatiques de modifier le contenu d'une publication ou d'une page d'un site WordPress. La vulnérabilité affecte uniquement les versions 4.7 et 4.7.1, où l'API REST est activée par défaut. Les anciennes versions ne sont pas affectées. La mise à jour 4.7.2 livrée le 26 janvier corrige cette vulnérabilité particulièrement dangereuse.

WordPress a attendu une semaine avant de rendre la vulnérabilité publique, pour laisser aux nombreux utilisateurs le temps de déployer la mise à jour. Cependant, après ce délai, de nombreux webmasters n'avaient toujours pas appliqué le correctif et la nouvelle a été suivie par une importante campagne d'attaques.

 
sucuri

Progression du nombre d'attaques contre le pare-feu Sucuri entre le 2 et le 6 février 2017. 

 

En tout, ce sont près de 1,5 millions de pages web (environ 40 000 sites) qui auraient été piratées par une vingtaine d'attaquants qui continuent à "détruire" les sites WordPress qui n'ont pas encore appliqué le patch destiné à corriger la faille de sécurité.

Vous l'aurez compris, il est urgent de mettre à jour votre site ou votre blog WordPress !

[Mise à jour du 07/03/17] Téléchargez la version 4.7.3 de WordPress >

Sources : wpformation.com | lemondeinformatique.fr | lemondeinformatique.fr

 

Commentaires

captcha Générer une autre image

Soyez le premier à laisser un commentaire


Quel CMS choisir ?

Quizz cmsAccédez au quizz pour découvrir quel CMS correspond le mieux à votre projet web. 

 

Pub adSense

Créez votre compte

Rejoignez la communauté de CMS.fr

Bénéficiez d'un accès complet au site, Publiez vos articles et références, Diffusez vos événements, Participez à la vie du forum, Commentez les articles et Créez votre propre blog pour partager vos connaissances des CMS.

La création du compte est simple, rapide et GRATUITE.

Créez votre compte

A propos

CMS.fr est un site d'information dédié aux dernières actualités des CMS et des logiciels de gestion de contenu web.

Retrouvez les dernières news, les modules et extensions indispensables et les comparatifs des meilleurs CMS du marché comme Wordpress, Joomla, e-majine, Drupal et Prestashop.

Suivez-nous ! 

icone facebookicone google plusicone twittericone RSS