WordPress vient de sortir une nouvelle mise à jour qui corrige une faille de sécurité importante. Si vous avez activé l’enregistrement (adhésion – tout le monde peut s’enregistrer, rôle d’abonné par défaut), une faille a été trouvée dans l’implémentation XML-RPC. Un code malicieux spécialement conçu permettrait à un utilisateur d’éditer les messages des autres utilisateurs sur ce blog.
Cette mise à jour corrige également trois bugs mineurs.
Cette correction ne concerne que le fichier xmlrpc.php, il n’est donc pas nécessaire de télécharger la totalité des fichiers de la plateforme WordPress. Le patch de mise à jour fait par l’équipe de WordPress Francophone est suffisant, pourvu que votre blog soit actuellement sous la version 2.3.2.
Comme d’habitude, avant toute mise à jour, même mineure, n’oubliez pas de faire une sauvegarde de votre blog. Puisque nous parlons de sécurité, n’oubliez pas de toujours maintenir votre blog et vos plugins à jour et d’utiliser des mots de passe complexes pour éviter les mauvaises surprises.