La mise à jour de sécurité de WordPress, la version 6.0.3, a été publiée le 18 octobre 2022. Elle comprend plusieurs correctifs de sécurité.

Les mises à jour de sécurité de la version 6.0.3

WordPress 6.0.3 a résolu un certain nombre de vulnérabilités, notamment :

  • un problème de XSS stocké via wp-mail.php (post by email) ;
  • une ouverture de redirection dans wp_nonce_ays ;
  • une exposition de l’adresse e-mail de l’expéditeur dans wp-mail.php ;
  • une vulnérabilité XSS réfléchie via SQLi dans la bibliothèque multimédia ;
  • un CSRF dans wp-trackback.php ;
  • une vulnérabilité de XSS stockée via le Customizer ;
  • la restauration des instances d’utilisateurs partagés introduites en 50790 ;
  • une vulnérabilité de XSS stockée dans WordPress Core via l’édition de commentaires ;
  • l’exposition de données par l’intermédiaire du point de terminaison des termes/balises REST;
  • la divulgation du contenu des emails en plusieurs parties ;
  • une injection SQL due à une mauvaise désinfection dans WP_Date_Query ;
  • un problème de XSS stocké dans le widget RSS ;
  • un problème de XSS dans le bloc de recherche ;
  • un problème de XSS dans le bloc d’image de fonctionnalité ;
  • un problème de XSS stocké dans le bloc RSS ;
  • et enfin, une correction du bloc de widget XSS.

Cette version est plus fluide et utilise une formulation plus précise pour indiquer que la version 6.1 est la prochaine grande mise à jour de WordPress.

Découvrez notre forfait avantageux pour vos mises à jour WordPress.