Une nouvelle faille de sécurité a été découverte dans WordPress. Tous les détails n'ont pas été dévoilés, mais une mise à jour 4.2.3 est disponible. Il est donc recommandé de l'installer.
WordPress vient d'annoncer qu'une mise à jour de sécurité estampillée 4.2.3 était disponible. En cause, une faille XSS (cross-site scripting) qui touche WordPress 4.2.2 et les versions précédentes. Elle « pourrait permettre à des utilisateurs avec le rôle de contributeur ou d'auteur de compromettre un site ». Aucun détail supplémentaire n'a été dévoilé, probablement afin d'éviter que cette brèche ne soit utilisée massivement.
Une autre faille permettant à un souscripteur de créer un brouillon d'article a aussi été comblée. Une vingtaine de bugs sont également corrigés au passage et les notes de versions complètent se trouvent par ici. Pour télécharger WordPress c'est par ici que ça se passe, mais la mise à jour peut aussi directement se faire depuis l'interface d'administration de votre site.