Dans le monde de la technologie, la sécurité est une préoccupation constante. L’un des exemples les plus récents de cette réalité est la vulnérabilité de sécurité découverte dans la version 6.1.1 de WordPress, un système de gestion de contenu (CMS) largement utilisé. Cette vulnérabilité, référencée sous le nom de CVE-2022-3590, a été classée comme une vulnérabilité de type SSRF (Server Side Request Forgery) aveugle non authentifiée.
Plus spécifiquement, cette vulnérabilité pourrait permettre l’exécution de requêtes à des systèmes internes pour révéler des informations sensibles du serveur via une attaque de type DNS Rebinding, lorsque XML-RPC ou les pingbacks sont activés sur une instance WordPress inférieure à la version 6.1.1.
La bonne nouvelle, c’est que WordPress a rapidement pris des mesures pour résoudre cette faille de sécurité. La version 6.2.2 de WordPress, sortie le 20 mai 2023, a été conçue pour combler cette lacune, parmi d’autres améliorations.
Pourquoi la mise à jour vers WordPress 6.2.2 est-elle importante ?
La version 6.2.2 de WordPress est une mise à jour de sécurité mineure qui résout un bug et un problème de sécurité. Toutes les versions depuis WordPress 5.9 ont également été mises à jour.
Il est fortement recommandé d’effectuer cette mise à jour immédiatement pour protéger votre site web contre les éventuelles exploitations de cette vulnérabilité.
La vulnérabilité mentionnée précédemment avait été corrigée à l’origine dans la version 6.2.1, mais des améliorations supplémentaires ont été apportées dans la version 6.2.2 pour renforcer la sécurité. Ces améliorations comprennent une nouvelle approche pour le parsing des shortcodes dans les données générées par l’utilisateur dans les thèmes de blocs. Cette amélioration est le résultat du travail acharné de l’équipe de sécurité de WordPress et de la collaboration avec la communauté WordPress, qui a répondu rapidement à la version 6.2.1 et a aidé à trouver la meilleure voie à suivre pour une résolution appropriée dans la version 6.2.2.
Comment mettre à jour vers WordPress 6.2.2 ?
Pour obtenir cette version, vous pouvez la mettre à jour automatiquement à partir du menu Dashboard > Updates dans l’interface d’administration de votre site, ou en visitant https://wordpress.org/download/release-archive/.
Si vous êtes nouveau sur WordPress, il est recommandé de commencer par les éléments suivants :
- Nouveau sur WordPress – Où commencer
- Premiers pas avec WordPress ou Mise à niveau de WordPress étendue
- Leçons de WordPress
Ces ressources vous donneront une bonne base pour comprendre comment fonctionne WordPress et comment vous pouvez tirer le meilleur parti de votre site WordPress
Conclusion
La sécurité de votre site web doit être une priorité, et c’est pourquoi il est essentiel de maintenir votre CMS à jour avec les dernières versions et correctifs.