• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    La mort des consoles de jeux vidéo mettra à l’écart Sony et Nintendo

    La mort des consoles de jeux vidéo mettra à l’écart Sony et Nintendo

    Sony craint que Microsoft, propriétaire de Call of Duty, ne crée un monopole

    Sony craint que Microsoft, propriétaire de Call of Duty, ne crée un monopole

    10 batailles de boss de jeux vidéo les plus bizarres

    10 batailles de boss de jeux vidéo les plus bizarres

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

    Microsoft Xbox, Sony PlayStation, Nintendo : tour d’horizon des revenus des jeux vidéo

    Microsoft Xbox, Sony PlayStation, Nintendo : tour d’horizon des revenus des jeux vidéo

    10 meilleurs mondes de hub de jeux vidéo

    10 meilleurs mondes de hub de jeux vidéo

    Streaming : les meilleures adaptations cinématographiques de jeux vidéo | Films

    comment le jeu vidéo ‘Stray’ a transpercé les chats

    comment le jeu vidéo ‘Stray’ a transpercé les chats

  • Developpement web
    • All
    • Language HTML5
    Le football CSS se prépare pour la deuxième saison du MIAC

    Le football CSS se prépare pour la deuxième saison du MIAC

    Iron Tiger compromet l’application de chat Mimi et cible les utilisateurs Windows, Mac et Linux

    Iron Tiger compromet l’application de chat Mimi et cible les utilisateurs Windows, Mac et Linux

    Apple publie Safari Technology Preview 143 avec des corrections de bogues et des améliorations de performances

    Apple publie Safari Technology Preview 151 avec des corrections de bugs et des améliorations de performances

    Obtention d’une subvention pour l’entreprise de carburant à l’hydrogène de Deeside

    Obtention d’une subvention pour l’entreprise de carburant à l’hydrogène de Deeside

    Comment réparer vos widgets lorsqu’ils ne fonctionnent pas sous Windows 11

    Comment réparer vos widgets lorsqu’ils ne fonctionnent pas sous Windows 11

    Pondichéry CM Rangasamy fait appel au Premier ministre Modi et cherche un crore de Rs 2k pour présenter son budget – The New Indian Express

    Pondichéry CM Rangasamy fait appel au Premier ministre Modi et cherche un crore de Rs 2k pour présenter son budget – The New Indian Express

    10 nouveaux membres Rejoindre CSS

    10 nouveaux membres Rejoindre CSS

    Netflix : les meilleures séries animées que vous devez regarder

    Netflix : les meilleures séries animées que vous devez regarder

    Déclarez le projet national ERCP, augmentez les aides pour le CSS: Gehlot dit au PM

    Déclarez le projet national ERCP, augmentez les aides pour le CSS: Gehlot dit au PM

  • Astuces
    Session Replay amélioré pour les applications déployées en continu: capture de fichiers CSS

    This was H1 2022: Part 2 – Cyber War

    How to Add Schema Markup to Your WordPress Website?

    How to Add Schema Markup to Your WordPress Website?

    8 façons de mettre fin à la mentalité de silo et d’augmenter l’agilité de l’entreprise

    8 façons de mettre fin à la mentalité de silo et d’augmenter l’agilité de l’entreprise

    Pèlerinage artistique |  Avis du demandeur

    Pèlerinage artistique | Avis du demandeur

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Comment installer le serveur Web Apache sous Linux étape par étape

    Comment installer le serveur Web Apache sous Linux étape par étape

    Examen de la fureur du Forex 2022 • Benzinga

    Examen de la fureur du Forex 2022 • Benzinga

    Les contributeurs de l’équipe des thèmes WordPress obtiennent un retour sur la proposition d’amélioration de la visibilité des thèmes de blocs dans l’annuaire – WP Tavern

    Les contributeurs de l’équipe des thèmes WordPress obtiennent un retour sur la proposition d’amélioration de la visibilité des thèmes de blocs dans l’annuaire – WP Tavern

    20 idées de revenus passifs pour gagner plus d’argent en 2022

    20 idées de revenus passifs pour gagner plus d’argent en 2022

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

WordPress 5.8.1 publié pour corriger plusieurs vulnérabilités

Caleb by Caleb
octobre 14, 2021
in Astuces
0 0
0
WordPress 5.8.1 publié pour corriger plusieurs vulnérabilités
336
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


WordPress a annoncé une version de sécurité et de maintenance, la version 5.8.1. Il est important de mettre à jour WordPress, en particulier les versions 5.4 à 5.8 afin de résoudre trois problèmes de sécurité.

Version de sécurité et de maintenance de WordPress 5.8.1

Il n’est pas rare que WordPress ou tout autre logiciel publie une mise à jour de correction de bogues à la suite d’une mise à jour de version majeure afin de résoudre des problèmes imprévus et d’introduire des améliorations qui n’ont pas été apportées à temps pour la version majeure.

Dans WordPress, ces mises à jour sont appelées une version de maintenance.

Cette mise à jour comprend également une mise à jour de sécurité, ce qui est quelque peu rare pour le noyau WordPress. Cela rend cette mise à jour plus importante que la version de maintenance typique.

Publicité

Continuer la lecture ci-dessous

Problèmes de sécurité WordPress résolus

WordPress 5.8.1 corrige trois vulnérabilités :

  1. Une vulnérabilité d’exposition des données au sein de l’API REST
  2. Vulnérabilité Cross-Site Scripting (XSS) dans l’éditeur de blocs Gutenberg
  3. Plusieurs vulnérabilités critiques à haute gravité dans la bibliothèque JavaScript Lodash

Les trois vulnérabilités ci-dessus sont si préoccupantes que l’annonce de WordPress recommande de mettre immédiatement à jour les installations de WordPress.

Vulnérabilité de l’API REST

L’API WordPress REST est une interface qui permet aux plugins et aux thèmes d’interagir avec le noyau WordPress.

L’API REST a été une source de vulnérabilités de sécurité, y compris plus récemment avec le Vulnérabilité de la bibliothèque de modèles Gutenberg et du framework Redux qui a touché plus d’un million de sites Web.

Publicité

Continuer la lecture ci-dessous

Cette vulnérabilité est décrite comme une vulnérabilité d’exposition de données, ce qui signifie que des informations sensibles pourraient être révélées. Il n’y a pas d’autres détails pour le moment concernant le type d’informations, mais cela pourrait être aussi grave que les mots de passe des données qui pourraient être utilisés pour lancer une attaque via une autre vulnérabilité.

Vulnérabilité WordPress Gutenberg XSS

Les vulnérabilités de type Cross-Site Scripting (XSS) se produisent relativement fréquemment. Ils peuvent se produire chaque fois qu’il y a une entrée d’utilisateur comme un formulaire de contact ou de courrier électronique, tout type d’entrée qui n’est pas « nettoyé » pour empêcher le téléchargement de scripts qui peuvent déclencher un comportement indésirable dans l’installation de WordPress.

L’Open Web Application Security Project (OWASP) décrit le potentiel dommages causés par les vulnérabilités XSS:

« Un attaquant peut utiliser XSS pour envoyer un script malveillant à un utilisateur sans méfiance. Le navigateur de l’utilisateur final n’a aucun moyen de savoir que le script ne doit pas être approuvé et exécutera le script.

Parce qu’il pense que le script provient d’une source fiable, le script malveillant peut accéder à tous les cookies, jetons de session ou autres informations sensibles conservés par le navigateur et utilisés avec ce site. Ces scripts peuvent même réécrire le contenu de la page HTML.

Cette vulnérabilité spécifique affecte l’éditeur de blocs Gutenberg.

Publicité

Continuer la lecture ci-dessous

Vulnérabilités de la bibliothèque JavaScript de WordPress Lodash

Ces vulnérabilités sont peut-être les plus préoccupantes. La bibliothèque JavaScript Lodash est un ensemble de scripts utilisés par les développeurs qui présentent de multiples vulnérabilités.

La version la plus récente et la plus sûre est Lodash 4.17.21.

Le site Web de la liste CVE sponsorisée par la sécurité intérieure des États-Unis détaille la vulnérabilité:

“Les versions de Lodash antérieures à 4.17.21 sont vulnérables à l’injection de commandes via la fonction de modèle.”

Il semble y avoir de nombreuses autres vulnérabilités affectant également la bibliothèque Lodash dans la branche 4.1.7.

WordPress demande une mise à jour immédiate

Ces vulnérabilités de sécurité ajoutent un sentiment d’urgence à cette mise à jour. Tous les éditeurs sont recommandés par WordPress pour mettre à jour.

Publicité

Continuer la lecture ci-dessous

L’annonce officielle de WordPress recommande de mettre à jour :

« Parce qu’il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Toutes les versions depuis WordPress 5.4 ont également été mises à jour.

Citations

Version de sécurité et de maintenance de WordPress 5.8.1

Description de la vulnérabilité CVE Lodash CVE-2021-23337



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 86.7k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    4473 shares
    Share 1789 Tweet 1118
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1177 shares
    Share 471 Tweet 294
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    490 shares
    Share 196 Tweet 123
  • Comment réparer “Impossible de charger l’image. Appuyez pour réessayer “Erreur Instagram

    345 shares
    Share 138 Tweet 86
  • Le procès dit que le jeu d’arcade Key Master de Sega est intentionnellement truqué

    422 shares
    Share 169 Tweet 106

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Featured
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Session Replay amélioré pour les applications déployées en continu: capture de fichiers CSS

This was H1 2022: Part 2 – Cyber War

août 13, 2022
Joyeux anniversaire Iqbal Quadir : l’architecte du téléphone mobile du Bangladesh

Joyeux anniversaire Iqbal Quadir : l’architecte du téléphone mobile du Bangladesh

août 13, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.