Encore ? Et oui mais c’est pour votre sécurité ! (ou celle de votre WP, à voir …)

Une petite mise à jour pour corriger quelques petits soucis de sécurité.

La version de WordPress 4.5.1 et les versions antérieures sont affectées par une faille XSS d’une bibliothèque tierce utilisée pour télécharger des fichiers, ce qui touche donc les versions de WordPress de la 4.2 à 4.5.1. MediaElement.js et Plupload ont également publié des mises à jour de corrigeant cette faille.

Et voici les fichiers incriminer :

/wp-includes/js/plupload/plupload.flash.swf
/wp-includes/js/mediaelement/flashmediaelement.swf
/wp-includes/js/mediaelement/mediaelement-and-player.min.js
/wp-includes/version.php
/wp-includes/script-loader.php
/wp-admin/about.php

Source : WordPress

Image : Pixabay

Laisser un commentaire