Les développeurs de la célèbre plateforme de blogging Wordpress ont publié une mise à jour de sécurité. Wordpress 3.3.2 corrige des bugs non spécifiés dans les trois bibliothèques externes d'envoi de fichiers ainsi que d'autres problèmes de sécurité.
Les bugs affectent à la fois la librairie d'envoi de fichier Plupload ainsi que les bibliothèques SWFUpload et SWFObject qui ont été regroupées avec les anciennes versions de Wordpress et peuvent être encore utilisées par certains plugins sur les versions actuelles de Wordpress.
Les développeurs n'ont pas donné de détails spécifiques sur ces failles de sécurité mais ont remercié trois personnes de la communauté pour leur avoir divulgués ces vulnérabilités. Trois autres corrections répondent à un problème d'escalade de privilèges pour les systèmes multi-sites et deux autres concernent des failles XSS dans les composants internes de Wordpress. Plus de détails sur l'ensemble de ces correctifs et aussi quelques corrections supplémentaires peuvent être lues dans le changelog.
Wordpress 3.3.2 peut être téléchargé à partir du site web officiel et les utilisateurs peuvent également mettre à jour leur installation automatiquement à partir du tableau de bord.
MISES A JOUR DE L'ARTICLE |
merci pour l'info