La version 2.6.2 de Wordpress, corrigeant une faille de sécurité, est disponible au téléchargement depuis quelques jours.
Cette version permet de corriger une faille de sécurité permettant de changer facilement le mot de passe de l'administrateur et que cette mise à jour est vivement recommandée.
- Annonce sur le site WordPress
- Liste des problèmes corrigés
- Téléchargement
- Annonce sur le site WordPress français
Il est à noter que les failles de sécurité corrigées ont été évoquée par Stefan Esser, dans les articles suivants :
- mauvaises pratiques associées aux générateurs de nombres aléatoires (notamment l'utilisation des fonctions rand et mt_rand pour générer des mots de passe)
- problèmes de vulnérabilité de MySQL lors de la troncature de colonne SQL
Ces problèmes sont susceptibles d'être présents sur de nombreuses applications PHP/MySQL, pour plus d'informations n'hésitez pas à consulter ces deux articles.