Jeudi 10 mars 2022, juste après 18 heures, heure du Pacifique, le jeudi 10 mars 2022, l’équipe centrale de WordPress a publié la version 5.9.2 de WordPress, qui contient des correctifs de sécurité pour une vulnérabilité de gravité élevée ainsi que deux problèmes de gravité moyenne.
Le problème de haute gravité affecte les versions 5.9.0 et 5.9.1 et permet aux utilisateurs de niveau contributeur et supérieur d’insérer du JavaScript malveillant dans les publications WordPress. L’équipe Wordfence Threat Intelligence a pu créer une preuve de concept pour cette vulnérabilité assez rapidement et a publié une règle de pare-feu tôt le 11 mars 2022, pour protéger les sites WordPress qui n’ont pas encore été mis à jour.
Les deux vulnérabilités de gravité moyenne affectent les versions de WordPress antérieures à 5.9.2 et permettent potentiellement aux attaquants d’exécuter du JavaScript arbitraire dans la session d’un utilisateur s’ils peuvent inciter cet utilisateur à cliquer sur un lien, bien qu’il n’existe aucun exploit pratique connu pour ces deux vulnérabilités affectant WordPress. . Toutes les versions de WordPress depuis WordPress 3.7 ont également été mises à jour avec le correctif de ces vulnérabilités.La maintenance de votre site WordPress permet des mises à jour régulières afin d’éviter les bugs et les problèmes de piratage.
Dans l’article d’aujourd’hui, nous avons couvert les 3 vulnérabilités corrigées dans la version de sécurité WordPress 5.9.2. Les sites WordPress les plus utilisés devraient déjà avoir été corrigés via des mises à jour automatiques. Le pare-feu Wordfence offre également une protection contre ces vulnérabilités.
Malgré cela, nous vous recommandons fortement de mettre à jour votre site vers une version corrigée de WordPress s’il n’a pas été mis à jour automatiquement. Tant que vous utilisez une version de WordPress supérieure à 3.7, une mise à jour est disponible pour corriger ces vulnérabilités tout en vous gardant sur la même version majeure, vous ne devriez donc pas avoir à vous soucier des problèmes de compatibilité.
Aidez à sécuriser la communauté WordPress en partageant ces informations avec les propriétaires de sites WordPress de votre entourage.
source : https://www.wordfence.com/
Nous solutions de maintenance WordPress à partir de 49€ ht/ mois