Archive du tag ‘Sécurité’
Mercredi 12 août 2009 - Amaury
Sortie de WordPress 2.8.4 ! Mise à jour de sécurité !
Et encore une nouvelle version pour WordPress ! Après une version 2.8.2 et 2.8.3 corrigeant des problèmes de sécurité dans la console d’administration, l’équipe de développeur a découvert une vulnérabilité assez gênante… (et non une faille) En effet en jouant avec les paramètres de la page de connexion, il est possible pour un hackeur de [...]
Lundi 20 juillet 2009 - Amaury
Sortie expresse de WordPress 2.8.2
Suite à la découverte d’une faille XSS, les développeurs de WordPress viennent de publier une nouvelle version corrigeant le problème. La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de [...]
Vendredi 24 octobre 2008 - Amaury
Sortie de WordPress 2.6.3
Une vulnérabilité dans la classe PHP Snoopy a été trouvée aujourd’hui. Cette classe est contenue dans WordPress depuis sa version 1.5, elle permet d’effectuer des appels vers des ressources distantes, par exemple elle est utilisée pour récupérer les flux RSS depuis le tableau de bord. Même si le risque est très faible pour les utilisateurs [...]
Mardi 9 septembre 2008 - Xavier
Sortie de WordPress 2.6.2
[article modifié : description plus précise des failles] Tout comme la version 2.6.1, la version 2.6.2 s’annonçait comme une mise à jour tranquille et non-obligatoire : quelques corrections de bugs ici et là, une grosse poignée tout au plus, rien qui ne presse. Elle sortirait tranquillement, juste pour montrer aux utilisateurs que même les plus [...]
