Bien que les mises à jour de sécurité sont à effectuer régulièrement sur tous ses sites, je conseil à tous les hébergés de bien vouloir vérifier que toutes les extensions Wordpress sont à jour si vous utilisez cette solution Web.
En effet, une faille de type XSS a été découverte dans une douzaine d'extensions Wordpress, suite à une mauvaise utilisation de la documentation du Codex de Wordpress par leurs développeurs respectifs. Pour information, ces failles sont exploitables chez n'importe quels hébergeurs.
Wordpress lui même est à mettre à jour également :
Voici un copier coller avec la source et un lien en anglais pour plus de précisions pour les extensions :La version 4.1.2 corrige plusieurs vulnérabilités de sécurité.
Source : http://www.wordpress-fr.net/support/vie ... ?id=108575Si vous utilisez un des ces plugins:
Jetpack
WordPress SEO
Google Analytics
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP e-Commerce
WPTouch
Download Monitor
P3 Profiler
Give
iThemes Exchange
Broken-Link-Checker
Ninja Forms
Aesop Story Engine
My Calendar
Vérifiez qu'ils sont bien à jour ! Une erreur dans la doc WP à trompé les développeurs qui se sont retrouvés avec une faille XSS ( si c'est SS, c'est méchant).
Quelques précisions (en): http://wptavern.com/xss-vulnerability-a ... ss-plugins