WordPress 4.8.3 – Correctifs de sécurité

Aujourd’hui est un jour effrayant pour WordPress qui publie une nouvelle version de sécurité directement liée à l’ancienne vulnérabilité corrigée en 4.8.2.

Anthony Ferrara a alerté l’équipe de sécurité le 19 septembre et a été très patient jusqu’à ce que son ticket se voit être fermé pour la raison “non documented functionality is non documented”.

Anthony a écrit 2 articles absolument parfaits pour le côté technique de la faille et l’autre pour le côté contexte autour de ça.

Donc je ne vais pas écrire mes propres articles cette fois, ces articles sont juste parfaits. Profitez.

Disclosure: WordPress WPDB SQL Injection – Technical

This post will detail the technical vulnerability as well as how to mitigate it. There is another post which deals with the background and time-lines.

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

Disclosure: WordPress WPDB SQL Injection – Background

This post will detail the background on the vulnerability as well as why I publicly threatened to Fully Disclose. There is another post which deals with the technical vulnerability.

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-background.html

À propos de Julio Potier Tous les articles de Julio Potier

Créateur de SecuPress et de la Formation LearnWPSecurity, Julio est aussi organisateur du WordCamp Lille.
Orateur compulsif, formateur sénior et ingénieur WordPress, il s’est spécialisé dans la sécurité depuis 2002 et contribue à WordPress sous diverses formes.