Il s'agit d'une version de sécurité pour toutes les versions précédentes. En effet, selon WordPress, toutes les versions 4.4 et antérieures sont affectées par une vulnérabilité de type cross-site scripting qui pourrait permettre à une personne mal intentionnée de compromettre votre site ou blog.
Pour rappel, les impacts de cette vulnérabilité sont liés au langage de script utilisé pour réaliser l'attaque par Cross-Site Scripting, en particulier aux opérations qu'il permet et aux droits accordés à l'interpréteur de script.
Si le langage JavaScript est utilisé, il est alors possible :
- de modifier ou d'ajouter des clefs à la base de registre de la machine victime,
- d'afficher une fenêtre demandant à l'utilisateur de rentrer son login et son mot de passe puis de valider, après quoi le résultat sera envoyé par courriel à l'attaquant,
- de récupérer les cookies présent sur la machine victime,
- d'exécuter des commandes systèmes,
- de construire un lien vers un site malveillant et de diriger l'internaute vers celui-ci…
Les risques liés à cette vulnérabilité sont donc nombreux : déni de service de la machine victime, utilisation de la machine victime à des fins malveillantes, récupération de données personnelles.
D’où l’intérêt de migrer rapidement votre site ou blog WordPress vers la version 4.4.1.
De plus, WordPress 4.4.1 corrige 52 bugs de la précédente version 4.4 ! Rendez-vous donc immédiatement dans votre page d’administration pour effectuer votre mise à jour ou téléchargez ici la dernière version.
