Problème de sécurité pour toutes les versions de WordPress

Problème de sécurité pour toutes les versions de WordPress

Notre bon docteur Dave, entre autres choses responsables de l’excellent et indispensable plug-in Spam Karma (que votre serviteur préfère à Akismet, en passant) signale une faille de sécurité assez importante pour toutes les versions de WordPress.

Il n’y a pas de correctif pour le moment, mais heureusement une parade temporaire existe : dans l’administration de votre blog WordPress, rendez-vous dans Options > Général, et décochez, dans la section Adhésion, la case correspondant à « Tout le monde peut sâ??enregistrer », si elle est déjà cochée (autrement, laissez-la décochée). Par ailleurs, vérifiez la liste des utilisateurs enregistrés sur votre blog, et effacez (ou annulez) les comptes qui vous semblent suspects, ou silencieux depuis le début.

L’équipe de développement WordPress est au courant de ce fait, et il semble raisonnable de croire que WP 2.0.4 corrigera ce défaut. En attendant, prévenez toute attaque potentielle en suivant ces instructions.

Merci à Xavier pour l’information

2 commentaires

  1. cedric

    Bonjour à toute l’équipe,

    Mon host nous a mis à notre disposition le merveilleux logiciel Worldpress.
    Je désire utiliser le logiciel Worldpress pour mon site Web http://www.labaroude.com

    1 Comment puis faire la mise à jours? ma version WordPress (v2.0.2)sur mon host.
    2 Puis-je adapter un service blog pour mes visiteurs, à ma charte graphique?

    Veuillez agréer mes sincères salutations.

    Cédric Team Labaroude.com
    *Merci de ne pas publié mon email.

Les commentaires sont fermés