Bonjour à tous,

Pour info, une énorme faille de sécurité a été trouvée dans Wordpress 4.7.0 et 4.7.1
En résumé, il est possible pour n'importe quel attaquant de modifier n'importe quelle page sans s'identifier en passant par l'API.

Un exploit a été rendu public : https://www.exploit-db.com/exploits/41224/
Et vu sa simplicité, il est fort probable que cette faille soit exploitée rapidement si ce n'est pas déjà le cas. ##edit : c'est déjà le cas

Normalement Wordpress se met à jour de façon automatique, mais nous vous encourageons à bien vérifier que votre Wordpress est à jour c'est à dire en version 4.7.2

Je retire ce post de l'annonce globale sur PHPfrance, en espérant que vous ayez tous fait la mise à jour

http://www.lemondeinformatique.fr/actua ... 67357.html