WordPress 5.7.2 est maintenant disponible.

Si vous aussi votre site tourne sur du WordPress, cette version de sécurité comporte un correctif de sécurité hyper important. Il s’agit d’une version axée sécurité, donc il est recommandé de mettre à jour vos sites immédiatement.

Si comme moi, vous êtes un entrepreneur Web, qui gagne sa vie en ligne à travers du B2b ou B2c , quel que soit le secteur d’activités. Que ça soit du B2b (vente de service.. corporate), ou B2C (e-commerce..) alors sachez que la mise à jour est obligatoire, autrement le pire peut arriver.

WordPress 5.7.2 est une version de sécurité mineure et la version majeure est prévue pour la 5.8.

Vous pouvez effectuer la mise à jour soit en la téléchargeant depuis le site officiel WordPress.org ou en vous rendant sur votre tableau de bord → Mises à jour et en cliquant sur Mettre à jour maintenant.

Si votre site est par défaut configuré en automatique (en arrière-plan), il se peut c’est déjà à jour ou c’est peut être en cours.

Il s’agit d’une correction de  faille de sécurité qui permettait une Injection d’objet dans PHPMailer
affectant les versions de WordPress comprises entre 3.7 et 5.7.

Cette vulnérabilité permet aux attaquants d’injecter du code malveillant dans un site Web autrement inoffensif.

De là l’attaquant peut exectuer des fonctions et faire comme bon lui semble.

Quelqu’un qui possede les clés de votre maison peut soit voler des biens ou juste la saccager.
Tout dépendra de ses objectifs.

Contrairement à beaucoup de sites, si le votre n’a pas encore été piraté ces derniers temps “Say Hallelujah”.

D’ailleurs le mien a été attaqué par injection, le pirate a pu déposer un fichier dans le document racine de mon site. Ce qui lui a permit de lancer plusieurs fonctions qui installent automatiquement un plugin de monétisation qui injecte des codes sur des espaces ciblés.

Et tout cela à mon insu, d’une manière automatisée ce qui est difficile à détecter car tout se passe en arrière plan.

D’ailleurs je prépare une vidéo dessus pour plus de détails. (étude de cas)

Si vous aussi votre site tourne sur du wordpress, faites la mise à jour et partagez l’info autour de vous.

Rejoignez la liste des abonnés

Inscrivez-vous et économisez 10 % sur votre prochaine commande ! Recevez tous les Weekends mes astuces & conseils - Ne manquez surtout pas !

Je ne vais pas vous spammer ! Consultez la politique de confidentialité pour plus d’informations.

Laisser un commentaire