WordPress v4.2.3 // Mise à jour de sécurité

Le 23 juillet 2015 une nouvelle mise à jour de sécurité WordPress est sortie, il s’agit de la version 4.2.3.

Nous vous rappelons qu’il est fondamental de mettre à jour systématiquement les solutions CMS comme WordPress.

La version WordPress 4.2.2 et les versions antérieures sont affectées par une vulnérabilité XSS (cross-site scripting), ce qui permettrait à des utilisateurs ayant le rôle de Contributeur ou d’Auteur de compromettre le site. Un autre problème de sécurité a été corrigé, il permettait à un utilisateur ayant le droit d’Abonné de créer un Brouillon.

En plus de ces deux failles de sécurité, cette mise à jour corrige 20 bugs. Pour plus d’informations, consultez la note de version ou consulter la liste des changements.

Pour rappel sous WordPress, les mises à jour de sécurité doivent s’appliquer automatiquement, sauf si vous avez volontairement désactivé cette fonctionnalité.

L’annonce officielle est disponible sur ce lien.