Madrid, Andromede et Cassis : MAJ en 11.3.5

Bonjour,

Souci avec le certificat ce matin sur notre serveur de mail, le nouveau n’a pas pris le relais, aussi n’hésitez pas à accepter le certificat non valide en attendant que le nouveau soit re généré et prenne effet Cela n’impacte en rien la sécurité, c’est juste qu’il est expiré.

=======================

11h00, tout est rentré dans l’ordre, nouveau certif opérationnel en place.

Entre 11 et 15 MAJ à réaliser avec reboot obligatoire.

A peine avait-il lancé la mise à jour 4.2 que WordPress incite ses utilisateurs à installer la mouture 4.2.1, qui comble une faille critique XSS permettant potentiellement de prendre le contrôle d’un site à distance. 

C’est le chercheur finlandais Jouko Pynnönen qui a découvert cette faille zero-day dans WordPress 4.2 : elle permet, en injectant du code JavaScript dans les commentaires, de profiter d’une faille cross-site scripting (XSS) qui s’exécute lorsque le commentaire est lu par une personne connectée avec des droits d’administrateurs.

C’est ainsi que l’attaquant peut potentiellement exécuter du code sur le serveur via l’éditeur de thèmes et de plugins. D’autant plus qu’il est possible de « changer le mot de passe administrateur, créer de nouveaux comptes administrateurs ou faire tout ce que peut faire un administrateur sur le site », écrit Jouko Pynnönen.

http://www.linformaticien.com/actualites/id/36499/wordpress-4-2-1-comble-une-faille-critique-de-securite.aspx

Huit MAJ à réaliser avec reboot obligatoire.

Après les 10 MAJ de la semaine, même motif même punition avec deux MAJ et un reboot à la clé.

Ne cherchez plus, PhP5.5 ne fonctionne pas sur IIS6, utilisez la version PhP5.4.

Pas moins de 6 MAJ avec reboot obligatoire.