WordPress vient de déployer une nouvelle mise à jour de sécurité pour son WordPress Powell 4.2 . Cette mise à jour corrige des éléments de sécurité critiques que des hackers pourraient utiliser pour nuire à votre site, il convient donc de la passer sur tous vos sites au plus vite !
Décidément, la version 4.2 de WordPress offre son lot de mises à jour de sécurité importantes, après la mise à jour 4.2.1 qui corrigeait une faille permettant à des hackers d’injecter du code Javascript via les commentaires, la 4.2.4 va corriger bon nombre de failles de sécurité importantes sur les installations WordPress actuellement en ligne.
Quelles failles de sécurité la MAJ WordPress 4.2.4 va-t-elle corriger ?
6 failles de sécurité ont été découvertes sur les versions antérieures de WordPress, parmi elles :
- Une vulnérabilité qui concerne une nouvelle fois le cross site scripting (l’injection de code javascript sur votre site).
- Une vulnérabilité qui concerne les injections SQL qui pourraient être utilisées pour compromettre le site.
- Une vulnérabilité qui permettait les attaques par canal auxiliaire.
- Une vulnérabilité qui permettait à un hacker de bloquer la possibilité d’éditer les articles / pages de votre site.
Comment mettre à jour son WordPress vers la version 4.2.4 ?
Pour tout ceux qui disposent des mises à jours en automatique, la 4.2.4 devrait se lancer d’elle même, il vous suffira donc de vérifier que cette dernière a correctement été installée sur vos sites WordPress.
Pour les autres, il faudra vous rendre dans la section « Tableau de bord » puis « Mises à jour » pour effectuer la mise à jour de manière manuelle. Si la version 4.2.4 de WordPress n’a pas été installée automatiquement sur votre site, WordPress vous donnera la possibilité de la lancer un un seul clic depuis cette page !
Si vous souhaitez mettre à jour votre CMS WordPress via FTP en téléchargeant les nouveaux fichiers, nous vous invitons à télécharger la dernière version de WordPress en Français ici ou en Anglais ici.
Notons par ailleurs que WordPress travaille actuellement sur sa version 4.3 qu’il vous est possible de tester dès à présent si vous le souhaitez.
Source : WordPress 4.2.4
Fondateur de LEPTIDIGITAL et consultant SEO senior (à mes heures perdues), je suis un grand passionné de marketing digital et de SEO. Avant d’être indépendant à 100 %, j’ai travaillé en tant qu’SEO manager et responsable e-commerce pour différentes sociétés (Altice Media, Infopro Digital, Voyage Privé, Groupe ERAM). (Sur le plan perso, je suis un grand curieux hyperactif aussi passionné par l’IA, la photographie et les voyages !). PS : Si vous souhaitez me contactez, privilégiez LinkedIn ou Instagram. Pour me contacter : [email protected]