Mise à jour de sécurité
WordPress a sorti le 6 janvier dernier une mise à jour de sécurité, la version 5.8.3. Cette mise à jour n'apporte pas d'évolution ou d'amélioration, elle concerne uniquement la protection et la sécurité de votre site WordPress. Il est donc important d'appliquer cette mise à jour au plus vite, si elle n'est pas déjà faite.
La prochaine évolution de WordPress, la version 5.9, est attendue à la fin du mois.
Les points mis à jour
4 problèmes de sécurité affectent les versions de WordPress entre 3.7 et 5.8. Si vous n’avez pas encore mis à jour votre site WordPress vers la version 5.8, toutes les versions de WordPress depuis la 3.7 ont été automatiquement mises à jour pour résoudre les problèmes de sécurité suivants :
- Problème avec le XSS stocké via des post-slugs
- Problème avec l’injection d’objets dans certaines installations multisites
- Vulnérabilité d’injection SQL dans WP_Query
- Injection SQL dans WP_Meta_Query
Quoi faire ?
Si WebSteem s'occupe de votre site WordPress et que vous avez souscrit à la prestation de maintenance annuelle, vous n'avez rien à faire, votre site est déjà à jour.
L'équipe de sécurité WordPress a eu le temps de corriger les vulnérabilités avant que les sites WordPress ne puissent être attaqués. Merci aux membres de l'équipe de sécurité WordPress pour la mise en œuvre rapide de ces correctifs dans WordPress.
