WordPress

WordPress : Une mise à jour 4.8.3 pour corriger une faille de sécurité

Les propriétaires de site qui utilisent WordPress doivent mettre à jour leur plateforme dans les plus brefs délais. L’ancienne version de l’hébergeur propose en effet un problème de sécurité majeure.

WordPress : Une faille SQL

Le souci concerne une faille au niveau d’injection SQL. Un problème mettant en péril des millions de sites Web qui se servent de la plateforme de gestion de contenus. Mis à part l’installation de la dernière mise à jour, les gestionnaires de sites WP doivent effectuer la mise à jour des plug-ins afin d’éviter les risques d’exploitation.

WordPress

C’est Anthony Ferrara de Lingo Live qui a découvert le problème et qui a décidé de partager l’information. Dans sa déclaration, il sollicite les administrateurs de site web de mettre à jour WordPress le plus rapidement possible. La nouvelle était difficile à croire pour la plupart. En effet, cela fait juste quelques mois que WordPress 4.8.2 a affirmé avoir réparé le bug d’injection SQL. Mais d’autres analyses effectuées ont permis de constater que cette mise à jour avait créé des problèmes conséquents auprès d’un grand nombre de sites.

La correction de la vulnérabilité

Afin de régler le problème au plus vite, les faits ont été rapportés auprès des responsables de WordPress. Anthony Ferrara a effectué cette intervention juste après la sortie de la toute dernière mise à jour. Malheureusement, ses conseils n’ont pas été pris en compte dans l’immédiat par l’équipe de la plateforme en ligne.

WordPress

Actuellement, la faille a été corrigée sur la dernière mouture de WordPress, la version 4.8.3. Toutefois, Ferrara souligne que l’opération d’immunisation de chaque site web ne nécessite pas uniquement la mise à niveau vers 4.8.3. Il affirme aussi la nécessité d’une mise à jour de tous les plug-ins pour remplacer les $wpdb tels que LudicrousDB ou HyperDB.

Reconnaissant envers Ferrara et son intervention, Gary Pendergest a adressé ses sincères remerciements sur le site de WordPress. Il a affirmé que sans Ferrara, cette faille de sécurité n’aurait pas été découverte. Son initiative a sauvé la vie d’un grand nombre de site web, a-t-il martelé.

WordPress : Une nouvelle version plus efficace

Après avoir exprimé ses gratitudes à Ferrara, le responsable de la plateforme, Gary Pendergest, a tenu à préciser l’état de WordPress et les mesures de sécurité à prendre. Selon lui, la nouvelle version du logiciel, 4.8.3, est actuellement disponible et peut être installée. Il est plus que conseillé d’utiliser ce dernier et de mettre à jour rapidement les sites qui adoptent encore les versions précédentes. WordPress reste la plateforme d’édition et de création la plus efficace, on vous rappelle tous ces nombreux avantages ici !

WordPress

En effet, la version 4.8.2 de WordPress a été sérieusement affectée par le problème. Si on utilise toujours cette version, on peut s’attendre à des requêtes inattendues et dangereuses de la part du $wpdb-> prépare (). Cette démarche pouvant aboutir à l’injection potentielle SQL ou (SQLi).

Bien que WordPress ne soit pas affecté par ce genre de problème, la société a tout de même décidé de prendre des précautions pour éviter les plug-ins et les programmes susceptibles de provoquer une éventuelle vulnérabilité du système. La nouvelle version de WordPress requiert l’adoption d’un tout nouveau comportement concernant la fonction esc_sql ().

Post Author: Miza

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *