• About
  • Advertise
  • Privacy & Policy
  • Contact
Tech News, Magazine & Review WordPress Theme 2017
  • ACCUEIL
  • TECHNOLOGIES
    L’une des technologies les plus cool de la science-fiction devient une réalité

    L’une des technologies les plus cool de la science-fiction devient une réalité

    Ken Washington de BEYA est le nouveau directeur de la technologie et de l’innovation de Medtronic – US Black Engineer

    Ken Washington de BEYA est le nouveau directeur de la technologie et de l’innovation de Medtronic – US Black Engineer

    Renaissance Technologies LLC vend 3 649 304 actions de Micron Technology, Inc. (NASDAQ : MU)

    Renaissance Technologies LLC vend 3 649 304 actions de Micron Technology, Inc. (NASDAQ : MU)

    Ford Motor Company fait don d’équipements au programme de technologie automobile de l’IRSC

    Ford Motor Company fait don d’équipements au programme de technologie automobile de l’IRSC

    Questions-réponses avec le CMIO de MSU Health Care, le Dr Nathan Fitton

    La technologie offre des possibilités de réduire les charges administratives et de promouvoir une main-d’œuvre résiliente

    Pourquoi les actions d’Horizon Technology Finance ont chuté aujourd’hui

    Pourquoi les actions d’Horizon Technology Finance ont chuté aujourd’hui

  • PORTRAIT
    La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

    La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

    Osage peint une image victorieuse dans la victoire sur Waverly-Sr 7-3

    Osage peint une image victorieuse dans la victoire sur Waverly-Sr 7-3

    Le BJP attaque Cong après que le portrait de Sri Shivakumar Swamiji ait été retrouvé gisant dans le couloir |  Bangalore

    Le BJP attaque Cong après que le portrait de Sri Shivakumar Swamiji ait été retrouvé gisant dans le couloir | Bangalore

    La nouvelle exposition d’Anton Art Center présente des autoportraits d’artistes du Michigan – The Oakland Press

    La nouvelle exposition d’Anton Art Center présente des autoportraits d’artistes du Michigan – The Oakland Press

    Le podcast ‘The Subway Portraits’ capture le bon, le mauvais et l’unique des métros de New York et de ses usagers – Bronx Times

    Le podcast ‘The Subway Portraits’ capture le bon, le mauvais et l’unique des métros de New York et de ses usagers – Bronx Times

    Portrait d’une reine : l’histoire hawaïenne et la loi

    Portrait d’une reine : l’histoire hawaïenne et la loi

  • JEUX
    Série animée inspirée du jeu vidéo THE IDOLM@STER MILLION LIVE !  Se dirige vers les théâtres

    Série animée inspirée du jeu vidéo THE IDOLM@STER MILLION LIVE ! Se dirige vers les théâtres

    Les ventes de jeux vidéo dans la région MENA atteindront 6 milliards de dollars d’ici 2027

    Les ventes de jeux vidéo dans la région MENA atteindront 6 milliards de dollars d’ici 2027

    Chaque date de sortie du jeu vidéo de juin 2023 (tous les jeux sont sortis ce mois-ci)

    Chaque date de sortie du jeu vidéo de juin 2023 (tous les jeux sont sortis ce mois-ci)

    10 façons hilarantes que les jeux vidéo vous punissent pour avoir triché

    10 façons hilarantes que les jeux vidéo vous punissent pour avoir triché

    “The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

    “The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

    Revue du remake de System Shock : le PC classique revient à la vie

    Revue du remake de System Shock : le PC classique revient à la vie

  • TUTORIELS
    • All
    • HTML5 / CSS3
    • PHP / MySql
    • Python
    Top 10 des langages de programmation les plus conviviaux pour le développement de jeux

    Top 10 des langages de programmation les plus conviviaux pour le développement de jeux

    Malina – Thème de blog WordPress personnel

    Malina – Thème de blog WordPress personnel

    WordPress explore l’intégration de l’IA

    WordPress explore l’intégration de l’IA

    Padma Lakshmi annonce qu’elle quitte “Top Chef” après 17 ans : “il est temps de passer à autre chose”

    Padma Lakshmi annonce qu’elle quitte “Top Chef” après 17 ans : “il est temps de passer à autre chose”

    Clentac – Thème WordPress pour services de nettoyage

    Clentac – Thème WordPress pour services de nettoyage

    Revieweb – Examen du thème WordPress

    Revieweb – Examen du thème WordPress

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • MOBILES
    Les propriétaires de véhicules de Jammu ont demandé de mettre à jour les numéros de téléphone portable sur le «portail VAHAN» dans les 10 jours |  Nouvelles du Jammu

    Les propriétaires de véhicules de Jammu ont demandé de mettre à jour les numéros de téléphone portable sur le «portail VAHAN» dans les 10 jours | Nouvelles du Jammu

    Protection des consommateurs—Appareil mobile—Appels automatisés |  Avocats du Michigan hebdomadaires

    Protection des consommateurs—Appareil mobile—Appels automatisés | Avocats du Michigan hebdomadaires

    Ces 3 choses viennent d’être confirmées pour le Nothing Phone 2

    Ces 3 choses viennent d’être confirmées pour le Nothing Phone 2

    Les livraisons de smartphones devraient baisser en 2023 grâce à l’inflation

    Les livraisons de smartphones devraient baisser en 2023 grâce à l’inflation

    Nvidia rejoint le club des entreprises avec une capitalisation boursière de 1 000 milliards de dollars

    Nvidia rejoint le club des entreprises avec une capitalisation boursière de 1 000 milliards de dollars

    Taille du marché des métaux liquides pour téléphones mobiles 2023

    Taille du marché des métaux liquides pour téléphones mobiles 2023

  • CONTACT
No Result
View All Result
  • ACCUEIL
  • TECHNOLOGIES
    L’une des technologies les plus cool de la science-fiction devient une réalité

    L’une des technologies les plus cool de la science-fiction devient une réalité

    Ken Washington de BEYA est le nouveau directeur de la technologie et de l’innovation de Medtronic – US Black Engineer

    Ken Washington de BEYA est le nouveau directeur de la technologie et de l’innovation de Medtronic – US Black Engineer

    Renaissance Technologies LLC vend 3 649 304 actions de Micron Technology, Inc. (NASDAQ : MU)

    Renaissance Technologies LLC vend 3 649 304 actions de Micron Technology, Inc. (NASDAQ : MU)

    Ford Motor Company fait don d’équipements au programme de technologie automobile de l’IRSC

    Ford Motor Company fait don d’équipements au programme de technologie automobile de l’IRSC

    Questions-réponses avec le CMIO de MSU Health Care, le Dr Nathan Fitton

    La technologie offre des possibilités de réduire les charges administratives et de promouvoir une main-d’œuvre résiliente

    Pourquoi les actions d’Horizon Technology Finance ont chuté aujourd’hui

    Pourquoi les actions d’Horizon Technology Finance ont chuté aujourd’hui

  • PORTRAIT
    La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

    La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

    Osage peint une image victorieuse dans la victoire sur Waverly-Sr 7-3

    Osage peint une image victorieuse dans la victoire sur Waverly-Sr 7-3

    Le BJP attaque Cong après que le portrait de Sri Shivakumar Swamiji ait été retrouvé gisant dans le couloir |  Bangalore

    Le BJP attaque Cong après que le portrait de Sri Shivakumar Swamiji ait été retrouvé gisant dans le couloir | Bangalore

    La nouvelle exposition d’Anton Art Center présente des autoportraits d’artistes du Michigan – The Oakland Press

    La nouvelle exposition d’Anton Art Center présente des autoportraits d’artistes du Michigan – The Oakland Press

    Le podcast ‘The Subway Portraits’ capture le bon, le mauvais et l’unique des métros de New York et de ses usagers – Bronx Times

    Le podcast ‘The Subway Portraits’ capture le bon, le mauvais et l’unique des métros de New York et de ses usagers – Bronx Times

    Portrait d’une reine : l’histoire hawaïenne et la loi

    Portrait d’une reine : l’histoire hawaïenne et la loi

  • JEUX
    Série animée inspirée du jeu vidéo THE IDOLM@STER MILLION LIVE !  Se dirige vers les théâtres

    Série animée inspirée du jeu vidéo THE IDOLM@STER MILLION LIVE ! Se dirige vers les théâtres

    Les ventes de jeux vidéo dans la région MENA atteindront 6 milliards de dollars d’ici 2027

    Les ventes de jeux vidéo dans la région MENA atteindront 6 milliards de dollars d’ici 2027

    Chaque date de sortie du jeu vidéo de juin 2023 (tous les jeux sont sortis ce mois-ci)

    Chaque date de sortie du jeu vidéo de juin 2023 (tous les jeux sont sortis ce mois-ci)

    10 façons hilarantes que les jeux vidéo vous punissent pour avoir triché

    10 façons hilarantes que les jeux vidéo vous punissent pour avoir triché

    “The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

    “The Witcher 3” est devenu le 9e (ou 3e) jeu le plus vendu de l’histoire

    Revue du remake de System Shock : le PC classique revient à la vie

    Revue du remake de System Shock : le PC classique revient à la vie

  • TUTORIELS
    • All
    • HTML5 / CSS3
    • PHP / MySql
    • Python
    Top 10 des langages de programmation les plus conviviaux pour le développement de jeux

    Top 10 des langages de programmation les plus conviviaux pour le développement de jeux

    Malina – Thème de blog WordPress personnel

    Malina – Thème de blog WordPress personnel

    WordPress explore l’intégration de l’IA

    WordPress explore l’intégration de l’IA

    Padma Lakshmi annonce qu’elle quitte “Top Chef” après 17 ans : “il est temps de passer à autre chose”

    Padma Lakshmi annonce qu’elle quitte “Top Chef” après 17 ans : “il est temps de passer à autre chose”

    Clentac – Thème WordPress pour services de nettoyage

    Clentac – Thème WordPress pour services de nettoyage

    Revieweb – Examen du thème WordPress

    Revieweb – Examen du thème WordPress

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • MOBILES
    Les propriétaires de véhicules de Jammu ont demandé de mettre à jour les numéros de téléphone portable sur le «portail VAHAN» dans les 10 jours |  Nouvelles du Jammu

    Les propriétaires de véhicules de Jammu ont demandé de mettre à jour les numéros de téléphone portable sur le «portail VAHAN» dans les 10 jours | Nouvelles du Jammu

    Protection des consommateurs—Appareil mobile—Appels automatisés |  Avocats du Michigan hebdomadaires

    Protection des consommateurs—Appareil mobile—Appels automatisés | Avocats du Michigan hebdomadaires

    Ces 3 choses viennent d’être confirmées pour le Nothing Phone 2

    Ces 3 choses viennent d’être confirmées pour le Nothing Phone 2

    Les livraisons de smartphones devraient baisser en 2023 grâce à l’inflation

    Les livraisons de smartphones devraient baisser en 2023 grâce à l’inflation

    Nvidia rejoint le club des entreprises avec une capitalisation boursière de 1 000 milliards de dollars

    Nvidia rejoint le club des entreprises avec une capitalisation boursière de 1 000 milliards de dollars

    Taille du marché des métaux liquides pour téléphones mobiles 2023

    Taille du marché des métaux liquides pour téléphones mobiles 2023

  • CONTACT
No Result
View All Result
Technique de pointe
No Result
View All Result
Home Générale

WordPress 5.8.1 publié pour corriger plusieurs vulnérabilités

Caleb by Caleb
octobre 14, 2021
151
WordPress 5.8.1 publié pour corriger plusieurs vulnérabilités
Share on FacebookShare on Twitter


WordPress a annoncé une version de sécurité et de maintenance, la version 5.8.1. Il est important de mettre à jour WordPress, en particulier les versions 5.4 à 5.8 afin de résoudre trois problèmes de sécurité.

Version de sécurité et de maintenance de WordPress 5.8.1

Il n’est pas rare que WordPress ou tout autre logiciel publie une mise à jour de correction de bogues à la suite d’une mise à jour de version majeure afin de résoudre des problèmes imprévus et d’introduire des améliorations qui n’ont pas été apportées à temps pour la version majeure.

Dans WordPress, ces mises à jour sont appelées une version de maintenance.

Cette mise à jour comprend également une mise à jour de sécurité, ce qui est quelque peu rare pour le noyau WordPress. Cela rend cette mise à jour plus importante que la version de maintenance typique.

Publicité

Continuer la lecture ci-dessous

Problèmes de sécurité WordPress résolus

WordPress 5.8.1 corrige trois vulnérabilités :

  1. Une vulnérabilité d’exposition des données au sein de l’API REST
  2. Vulnérabilité Cross-Site Scripting (XSS) dans l’éditeur de blocs Gutenberg
  3. Plusieurs vulnérabilités critiques à haute gravité dans la bibliothèque JavaScript Lodash

Les trois vulnérabilités ci-dessus sont si préoccupantes que l’annonce de WordPress recommande de mettre immédiatement à jour les installations de WordPress.

Vulnérabilité de l’API REST

L’API WordPress REST est une interface qui permet aux plugins et aux thèmes d’interagir avec le noyau WordPress.

L’API REST a été une source de vulnérabilités de sécurité, y compris plus récemment avec le Vulnérabilité de la bibliothèque de modèles Gutenberg et du framework Redux qui a touché plus d’un million de sites Web.

Publicité

Continuer la lecture ci-dessous

Cette vulnérabilité est décrite comme une vulnérabilité d’exposition de données, ce qui signifie que des informations sensibles pourraient être révélées. Il n’y a pas d’autres détails pour le moment concernant le type d’informations, mais cela pourrait être aussi grave que les mots de passe des données qui pourraient être utilisés pour lancer une attaque via une autre vulnérabilité.

Vulnérabilité WordPress Gutenberg XSS

Les vulnérabilités de type Cross-Site Scripting (XSS) se produisent relativement fréquemment. Ils peuvent se produire chaque fois qu’il y a une entrée d’utilisateur comme un formulaire de contact ou de courrier électronique, tout type d’entrée qui n’est pas « nettoyé » pour empêcher le téléchargement de scripts qui peuvent déclencher un comportement indésirable dans l’installation de WordPress.

L’Open Web Application Security Project (OWASP) décrit le potentiel dommages causés par les vulnérabilités XSS:

« Un attaquant peut utiliser XSS pour envoyer un script malveillant à un utilisateur sans méfiance. Le navigateur de l’utilisateur final n’a aucun moyen de savoir que le script ne doit pas être approuvé et exécutera le script.

Parce qu’il pense que le script provient d’une source fiable, le script malveillant peut accéder à tous les cookies, jetons de session ou autres informations sensibles conservés par le navigateur et utilisés avec ce site. Ces scripts peuvent même réécrire le contenu de la page HTML.

Cette vulnérabilité spécifique affecte l’éditeur de blocs Gutenberg.

Publicité

Continuer la lecture ci-dessous

Vulnérabilités de la bibliothèque JavaScript de WordPress Lodash

Ces vulnérabilités sont peut-être les plus préoccupantes. La bibliothèque JavaScript Lodash est un ensemble de scripts utilisés par les développeurs qui présentent de multiples vulnérabilités.

La version la plus récente et la plus sûre est Lodash 4.17.21.

Le site Web de la liste CVE sponsorisée par la sécurité intérieure des États-Unis détaille la vulnérabilité:

“Les versions de Lodash antérieures à 4.17.21 sont vulnérables à l’injection de commandes via la fonction de modèle.”

Il semble y avoir de nombreuses autres vulnérabilités affectant également la bibliothèque Lodash dans la branche 4.1.7.

WordPress demande une mise à jour immédiate

Ces vulnérabilités de sécurité ajoutent un sentiment d’urgence à cette mise à jour. Tous les éditeurs sont recommandés par WordPress pour mettre à jour.

Publicité

Continuer la lecture ci-dessous

L’annonce officielle de WordPress recommande de mettre à jour :

« Parce qu’il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Toutes les versions depuis WordPress 5.4 ont également été mises à jour.

Citations

Version de sécurité et de maintenance de WordPress 5.8.1

Description de la vulnérabilité CVE Lodash CVE-2021-23337



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Recommended.

Le jeu croisé d’Apex Legends est-il en panne ou ne fonctionne-t-il pas?  Tu n’es pas seul

Le jeu croisé d’Apex Legends est-il en panne ou ne fonctionne-t-il pas? Tu n’es pas seul

mars 20, 2022
Les 10 ennemis de jeux vidéo les plus mignons de tous les temps, classés

Les 10 ennemis de jeux vidéo les plus mignons de tous les temps, classés

avril 1, 2022

Subscribe.

Trending.

Erreur C14a du code d’assistance Snapchat : comment y remédier ?

Erreur C14a du code d’assistance Snapchat : comment y remédier ?

août 21, 2022
10 problèmes courants de l’iPhone 13 et comment les résoudre

10 problèmes courants de l’iPhone 13 et comment les résoudre

décembre 24, 2021
Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

novembre 25, 2021
Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

septembre 17, 2021
Comment réparer le décalage d’Instagram sur iPhone et Android

Comment réparer le décalage d’Instagram sur iPhone et Android

novembre 26, 2021

Catégories de produits

  • Livres (2)
  • Service (0)
Technique de pointe

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Follow Us

Catégories

  • Générale
  • HTML5 / CSS3
  • JEUX VIDEO
  • MOBILES
  • PHP / MySql
  • portrait
  • PROGRAMMATION WEB
  • Python
  • TECHNOLOGIES

Étiquettes

actualités industrielles actualité économique affaires ailette AMERS ASIE ASXPAC BACT CMPNY Commerce courrier quotidien CYCS CYCS08 des sports Divertissement EMRG Entreprise GEN Google intelligence artificielle ITSE ITSE08 jeu vidéo jeux vidéo Kotaku l'informatique l'Internet La technologie Logiciel Microsoft MTPIX NOM nous nouvelles politique SOFW SWIT TECH08 technologie TMT TOPCMB TOPNWS Types de contenu Éducation économie

Recent News

La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

juin 4, 2023

China Electronics Huada Technology (HKG: 85) a annoncé qu’elle augmenterait son dividende à 0,08 $ HK

juin 4, 2023
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Accueil
  • TECHNOLOGIES
  • PORTRAIT
  • JEUX VIDEO
  • TUTORIELS
  • MOBILES
  • Nous Contacter

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Nous avons découvert un nouveau système qui génère des revenus 100% passifs... Ignorer