Mettez à jour WordPress en 2.8.2, ne traînez pas !

Par Lise | Publié dans Vie du blog |Mot(s)-clé(s) sécurité, WordPress

Ne faites pas comme moi, ne traînez pas

Je viens de passer en WordPress 2.8.2 après avoir lu l’alerte du CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques). J’avais bien lu rapidement qu’il s’agissait d’une mise à jour de sécurité, mais je n’y avais pas prêté vraiment beaucoup d’attention !

Lisez plutôt :

Une vulnérabilité concernant un défaut de validation des paramètres lors de l’écriture d’un commentaire sur WordPress a été corrigée. Elle permet à une personne malveillante de conduire une attaque en XSS au moyen d’un commentaire spécifiquement écrit.

Même si je n’ai pas cherché plus avant le détail de cette attaque potentielle, rien ne sert de laisser la porte ouverte aux commentateurs malveillants !

Ecrit par Lise - Site

Cet article a été écrit par Lise, le 22 juillet 2009 à 19:20. Il est classé dans la catégorie Vie du blog avec le(s) mots(s) clés(s) sécurité, WordPress. Sauvegarder le permalien. Suivre les commentaires pour ce billet avec le fil RSS. Ecrire un commentaire ou laisser un trackback.

Laisser un commentaire

Votre adresse mail ne sera jamais rendue publique ni utilisée.

*Si vous écrivez un commentaire ici pour la première fois, celui-ci ne sera publié qu'après validation par un administrateur du blog. Ne l'envoyez pas plusieurs fois !
*Bien sûr, tout commentaire injurieux, publicitaire ou spam sera supprimé.
*C'est à vous maintenant !

Nom (obligatoire)

Adresse mail (obligatoire)

Site web

Protection contre le spam (saisir le résultat en chiffres et non en lettres) : somme de quatre + neuf ? (obligatoire)

Commentaire

Protégé par Invisible Defender.

Notify me of new posts by email.

Mentions légales
Les différents éléments du Blog de Lise restent la propriété de leur(s) auteur(s) respectifs.