Wordpress vient de sortir sa version 4.5.2 afin de corriger plusieurs failles de sécurité dans sa plateforme.
La première est un faille de type SOME dans le plugin Pupload utilisé pour l'upload de fichiers.
La seconde était une faille XSS dans le fichier MediaElement.js utilisé pour afficher des images et des vidéos sur les sites.
L'équipe de développement a également posté un article concernant plusieurs failles dans la libraire ImageMagik utilisée sur les serveurs ne permettant pas l'utilisation de GD.
Si vous êtes utilisateur de Wordpress sur un site en production, vous êtes bien évidement invité à faire cette mise à jour dans les plus brefs délais. Bonne nouvelle, si vous avez les mises à jour automatiques activées, elle est probablement déjà faite.
Source : http://www.undernews.fr/alertes-secu...-critique.html