Cette version de sécurité comporte quatre correctifs de sécurité. Comme il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Toutes les versions depuis WordPress 3.7 ont également été mises à jour.
WordPress 5.8.3 est une version de sécurité à court cycle. La prochaine version majeure sera la version 5.9, qui en est déjà à l’étape du candidat à la publication.
Vous pouvez mettre à jour vers WordPress 5.8.3 en téléchargeant à partir de WordPress.org ou en visitant votre tableau de bord → Mises à jour et en cliquant sur Mettre à jour maintenant.
Si vous avez des sites qui prennent en charge les mises à jour automatiques en arrière-plan, ils ont déjà commencé le processus de mise à jour.
Mises à jour de sécurité
Quatre problèmes de sécurité affectent les versions WordPress entre 3.7 et 5.8. Si vous n’avez pas encore mis à jour vers 5.8, toutes les versions de WordPress depuis 3.7 ont également été mises à jour pour résoudre le problème de sécurité suivant (sauf indication contraire) :
- Props à Karim El Ouerghemmi et Simon Scannell de SonarSource pour avoir divulgué un problème avec XSS stocké par des limaces post.
- Props à Simon Scannell de SonarSource pour avoir signalé un problème d’injection d’objets dans certaines installations multisites.
- Props à ngocnb et khuyenn de GiaoHangTietKiem JSC pour avoir travaillé avec Trend Micro Zero Day Initiative sur le signalement d’une vulnérabilité d’injection SQL dans WP_Query.
- Props à Ben Bidner de l’équipe de sécurité WordPress pour signaler une vulnérabilité d’injection SQL dans WP_Meta_Query (uniquement pertinent pour les versions 4.1-5.8).
Merci à tous les journalistes ci-dessus d’avoir divulgué en privé les vulnérabilités. Cela a donné à l’équipe de sécurité le temps de corriger les vulnérabilités avant que les sites WordPress ne puissent être attaqués. Merci aux membres de l’équipe de sécurité WordPress d’avoir mis en œuvre ces correctifs dans WordPress.
Pour plus d’informations, consultez la page de documentation HelpHub 5.8.3.
Merci et accessoires !
La version 5.8.3 a été dirigée par @desrosj et @circlecube.
En plus des chercheurs en sécurité et des membres de l’équipe de publication mentionnés ci-dessus, merci à tous ceux qui ont contribué à la réalisation de WordPress 5.8.3 :
Alex Concha, Dion Hulse, Dominik Schilling, ehtis, Evan Mullins, Jake Spurlock, Jb Audras, Jonathan Desrosiers, Ian Dunn, Peter Wilson, Sergey Biryukov, vortfu, andzieladam.
Envoyé le 6 janvier 2022 par Jonathan Desrosiers.
La maintenance de votre site WordPress permet des mises à jour régulières afin d’éviter les bugs et les problèmes de piratage.
Nous solutions de maintenance WordPress à partir de 49€ ht/ mois