Deux vulnérabilités dénichées chez WordPress ont été corrigées

Deux vulnérabilités dénichées chez WordPress ont été corrigées

WordPress est sans doute le CMS le plus plébiscité sur la toile, il est donc largement au cœur des attentions, mais il n’est pas à l’abri des failles. Deux vulnérabilités ont fait l’objet d’une correction au cours du mois de Septembre grâce au travail d'un chercheur et de l'équipe spécialisée dans cette solution.

WordPress est sans doute la cible privilégiée des pirates en informatique

Que ce soit pour un blog en lien avec les actualités, une boutique e-commerce ou encore un blog de voyages, les Webmasters sont multiples à dégainer WordPress comme une solution magique. Elle est relativement facile à déployer sur le Web, il est inutile d’avoir des connaissances très évoluées pour l’utiliser. Elle a donc l’avantage de combler toutes les attentes même celles des débutants. Au vu de cet engouement, le CMS est malheureusement la cible des hackers, ceux qui possèdent les plugins en conséquence peuvent rapidement découvrir le nombre d’attaques bloquées sur leur site par exemple.

L’importance d’installer au plus vite les correctifs pour les plugins

Quotidiennement, les pirates tentent de détourner des informations ou de piéger les internautes. C’est pour cette raison qu’il est recommandé de suivre les actualités sur WordPress afin d’installer les mises à jour. Cela vous permet d’être à l’abri d’une mauvaise surprise. Avec la version 4.6.1, quelques failles ont donc été comblées, si d’ailleurs vous ne l’avez pas installé, il est fortement conseillé d’effectuer cette démarche. Elle a les moyens de vous protéger d’un éventuel piratage. En effet, les hackers sont nombreux à chercher les vulnérabilités puisqu’ils les exploitent pour mettre sur pied leur cyberattaque, d’où l’intérêt d’installer au plus vite les correctifs. Ces derniers concernent WordPress, mais également tous les plugins utilisés.

Deux vulnérabilités relativement différentes identifiées chez WordPress

En ce qui concerne les failles, l’une a été découverte par Cengiz Han Sahin, ce chercheur a pu constater qu’elle facilitait le déploiement d’une attaque cross-scripting. La seconde vulnérabilité est le fruit du travail d’une équipe au sein de WordPress. Cette dernière a identifié un problème au niveau du système des mises à jour. Si vous avez intégrée cette nouvelle version, vous êtes donc couvert notamment lorsque l’on sait qu’elle a pu mettre un terme à de nombreux bugs. Ils sont variés, certains s’attaquaient à la base de données alors que d’autres concernaient uniquement l’envoi des emails.

Laisser un commentaire

Actuliens.com, L'actualité en temps réel sur de nombreuses thématiques !