La nouvelle version de WordPress 5.4.1 est une version à cycle court qui vise surtout à corriger des problèmes de sécurité.
7 problèmes de sécurité étaient présents sur les versions 5.4 WordPress :
- Les jetons de réinitialisation de mot de passe n’étaient pas correctement invalidés
- Certains messages privés pouvaient être consultés sans authentification
- 5 failles XSS (Cross Site Scripting) étaient présentes. Il s’agit d’une faille permettant l’injection de code HTML ou JavaScript dans des variables mal protégées.
Plusieurs autres bugs ont été corrigés et l’éditeur de blocs a été mis à jour. En savoir plus …
Nous vous conseillons de faire cette mise à jour WordPress pour mettre fin aux failles de sécurité, corriger les bugs de la version précédente et profiter des nouvelles fonctionnalités.
Si vous le souhaitez, notre agence web peut intervenir pour réaliser cette mise à jour en toute sécurité. N’hésitez pas à nous contacter par email contact[@]lepitch.fr