Sur cette page: [cacher]
WordPress a publié deux mises à jour ultérieures au cours des derniers jours - Version WordPress 5.5.2, peu de temps suivi de la version 5.5.3. La première de ces mises à jour contenait des corrections de bogues mineurs et des améliorations de sécurité appliquées au code du CMS.
La deuxième mise à jour était une urgence, résoudre un problème introduit dans la version 5.5.2. Le problème a rendu impossible l'installation du CMS sur un nouveau site Web sans avoir une connexion de base de données configurée.
Les chercheurs de Wordfence ont analysé la version «pour déterminer la gravité des vulnérabilités qui auraient pu être corrigées». Notez que dans 5.5.2 Libération, huit défauts différents ont été corrigés. Heureusement, la plupart d'entre eux nécessitaient «certaines conditions spécifiques» pour être exploités, ce qui signifie que l'exploitation de masse pourrait être difficile à réaliser.
L'équipe principale de WordPress a réactivé le premier téléchargement 5.5.2 pour empêcher les sites de se mettre à jour vers les versions alpha pour résoudre les deux problèmes. alors, l'équipe a publié la version d'urgence pour résoudre le problème empêchant de nouvelles installations.
Quelle est la dangerosité des vulnérabilités corrigées dans la version WordPress 5.5.2 et 5.5.3?
La plupart des vulnérabilités nécessitent des conditions spécifiques pour être utilisées dans les attaques. toutefois, si les chercheurs qui ont signalé les problèmes de codage publient un code de preuve de concept, des exploits de sites vulnérables pourraient apparaître.
Les attaquants trouvent souvent des moyens de militariser les codes PoC publiés contre du code non corrigé, les administrateurs Web doivent donc mettre à jour leurs installations WordPress immédiatement vers la version 5.5.3. Assurez-vous toujours que votre site Web utilise la dernière version possible. Wordfence recommande également de tester dans un environnement intermédiaire avant d'appliquer la mise à jour.
La divulgation technique complète de toutes les vulnérabilités est disponible dans le rapport original.
Conseil de sécurité. Vous voudrez peut-être ajouter un plugin de sécurité à votre site ou blog WordPress. Certains de ces plugins garantissent que vous recevrez des notifications en temps opportun pour tout risque potentiel. Par ici, vous pouvez agir immédiatement et éviter l'apparition de problèmes graves. HowToHosting.guide a passé en revue certains des les meilleurs plugins de sécurité pour WP. Vous pouvez également lire notre article dédié à les trois idées fausses les plus courantes qui mettent en danger votre site Web.