Numéro : AV17-016
Date : Le 27 janvier 2017
Objet
Le but de cet avis est d'attirer l'attention sur les correctifs de sécurité récemment publié pour WordPress.
Évaluation
WordPress a publié une nouvelle version qui contient des correctifs de sécurité pour résoudre de nombreuses vulnérabilités incluant injection SQL et XSS.
Versions affectées: WordPress versions 4.7.1 et antérieur
Mesures Recommandées
Le CCRIC recommande que les propriétaires / exploitants de tester et déployer les mises à jour publiées du fournisseur ou d’appliquer les solutions de contournement à plates-formes concernées en conséquence.
Références :
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/ (en Anglais)