Mise à jour WordPress 5.2.4

WordPress 5.2.4 : Que contient la mise à jour ?

WordPress version 5.2.4

WordPress 5.2.4 est maintenant disponible ! Cette version de sécurité corrige 6 problèmes de sécurité. Les versions de WordPress 5.2.3 et antérieures sont affectées par ces bugs, qui sont corrigés dans la version 5.2.4. Des versions mises à jour de WordPress 5.1 et antérieures sont également disponibles pour tous les utilisateurs qui n’ont pas encore mis à jour vers la version 5.2.

Mises à jour de sécurité

  • Merci à Evan Ricafort pour trouver un problème où XSS (cross-site scripting) stocké pourrait être ajouté via le Customizer.
  • Merci à J.D. Grimes qui a trouvé et divulgué une méthode de visualisation des messages non authentifiés.
  • Merci à Weston Ruter pour trouver un moyen de créer un XSS stocké pour injecter du Javascript dans les balises de style.
  • Merci à David Newman pour souligner une méthode pour empoisonner le cache des requêtes JSON GET via Vary : En-tête d’origine.
  • Merci à Eugene Kolodenker qui a trouvé un faux de requête côté serveur dans la manière dont les URLs sont validées.
  • Merci à Ben Bidner de l’équipe sécurité WordPress qui a découvert des problèmes liés à la validation du referrer dans l’admin.

Merci à tous les rapporteurs pour divulgation privée les vulnérabilités, ce qui nous a donné le temps de les corriger avant que les sites WordPress puissent être attaqués.

Pour plus d’informations, parcourez la liste complète des modifications sur Trac ou consultez la version 5.2.4 de WordPress 5.2.4 qui est une version de sécurité à cycle court. La prochaine version majeure sera version 5.3.


You pouvez download WordPress 5.2.4 ou visitez Dashboard → Updates et cliquez Update NowUpdate. Les sites qui supportent les mises à jour automatiques en arrière-plan ont déjà commencé à mettre à jour automatiquement.


En plus des chercheurs en sécurité mentionnés ci-dessus, merci à tous ceux qui ont contribué à WordPress 5.2.4:

Contributeurs WordPress version 5.2.4

Aaron D. Campbell, darthhexx, David Binovec, Jonathan Desrosiers, Ian Dunn, Jeff Paul, Nick Daugherty, Konstantin Obenland, Peter Wilson, Sergey Biryukov, Stanimir Stoyanov, Garth Mortensen, vortfu, Weston Ruter, Jake Spurlock, et Alex Concha.

« En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises. »