WordPress 2.6.2
Par Carine REIGNAULT, vendredi 12 septembre 2008 à 10:00 :: Actualités PHP :: #4895 :: rss
La version 2.6.2 de Wordpress, corrigeant une faille de sécurité, est disponible au téléchargement depuis quelques jours.
Cette version permet de corriger une faille de sécurité permettant de changer facilement le mot de passe de l'administrateur et que cette mise à jour est vivement recommandée.
- Annonce sur le site WordPress
- Liste des problèmes corrigés
- Téléchargement
- Annonce sur le site WordPress français
Il est à noter que les failles de sécurité corrigées ont été évoquée par Stefan Esser, dans les articles suivants :
- mauvaises pratiques associées aux générateurs de nombres aléatoires (notamment l'utilisation des fonctions rand et mt_rand pour générer des mots de passe)
- problèmes de vulnérabilité de MySQL lors de la troncature de colonne SQL
Ces problèmes sont susceptibles d'être présents sur de nombreuses applications PHP/MySQL, pour plus d'informations n'hésitez pas à consulter ces deux articles.
fil rss de PHP Index
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Vous pouvez soumettre un commentaire en remplissant le formulaire ci-dessous. Toutes les contributions font l'objet d'une étape de modération par notre équipe.
Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.