Numéro : AV17-180
Date : Le 29 novembre 2017
Objet
Le but de cet avis est d'attirer l'attention sur les correctifs de sécurité récemment publié pour WordPress.
Évaluation
WordPress a publié la version 4.9.1 qui contient des correctifs pour résoudre quatre problèmes de sécurité qui pourraient potentiellement être exploités dans le cadre d'un compromis multi-vecteur.
Versions affectées: WordPress versions 4.9.0 et antérieure
Mesures Recommandées
Le CCRIC recommande que les propriétaires / exploitants de tester et déployer les mises à jour publiées du fournisseur ou d’appliquer les solutions de contournement à plates-formes concernées en conséquence.
Références :
https://wordpress.org/news/2017/11/wordpress-4-9-1-security-and-maintenance-release/ (en Anglais)