Ne faites pas comme moi, ne traînez pas 😉
Je viens de passer en WordPress 2.8.2 après avoir lu l’alerte du CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques). J’avais bien lu rapidement qu’il s’agissait d’une mise à jour de sécurité, mais je n’y avais pas prêté vraiment beaucoup d’attention !
Lisez plutôt :
Une vulnérabilité concernant un défaut de validation des paramètres lors de l’écriture d’un commentaire sur WordPress a été corrigée. Elle permet à une personne malveillante de conduire une attaque en XSS au moyen d’un commentaire spécifiquement écrit.
Même si je n’ai pas cherché plus avant le détail de cette attaque potentielle, rien ne sert de laisser la porte ouverte aux commentateurs malveillants !
Ecrit par Lise - Site