WordPress a dévoilé une version de sécurité et de maintenance pour corriger trois problèmes de sécurité affectant les versions 5.4 à 5.8 de sa plate-forme.
Les problèmes résolus incluent une vulnérabilité d’exposition des données dans l’API REST, une vulnérabilité XSS dans l’éditeur de blocs Gutenberg et plusieurs vulnérabilités critiques dans la bibliothèque JavaScript Lodash.
WordPress 5.8.1 est en ligne et disponible au public, et toutes les versions depuis la 5.4 ont également été mises à jour pour corriger les vulnérabilités mentionnées.
Une autre mise à jour WordPress
Dans l’ensemble, la première version de WordPress 5.8.1 propose 41 corrections de bugs sur Core, ainsi que 20 corrections de bugs pour l’éditeur de blocs.
La publication a été dirigée par le personnel de WordPress, Jonathan Desrosiers et Evan Mullins, qui, dans un article de blog, ont remercié tous ceux qui ont signalé les vulnérabilités pendant la période de test bêta de WordPress 5.8. Ces alertes ont donné à l’équipe de sécurité de l’entreprise le temps de résoudre les problèmes avant que les sites WordPress ne puissent être attaqués.
Problèmes de sécurité expliqués
Une API REST est une interface de programmation d’applications (API ou API Web) qui se conforme aux contraintes du style architectural REST et permet une interaction avec les services Web RESTful.
Les scripts intersites (également appelés XSS) sont une vulnérabilité de sécurité Web qui permet à un attaquant de compromettre les interactions que les utilisateurs ont avec une application vulnérable.
La bibliothèque Lodash a été mise à jour vers la version 4.17.21 dans chaque branche pour incorporer des correctifs de sécurité en amont.
Ces vulnérabilités de sécurité qui ont été corrigées constituent une partie importante de la mise à jour de WordPress car elles sont complètes en dehors du cadre des mises à jour de maintenance courantes qui se produisent généralement.
— to www.techradar.com
Jeu de briques
Snake
Pacman
Bubble