[ALERTE CERT DEVOTEAM] – Vulnérabilité WordPress versions < 4.7.2

CERT Alerte CERT

Trois vulnérabilités ont été identifiées ces derniers jours sur le CMS WordPress :

Les versions inférieures à 4.7.2 sont impactées, avec comme cible principale l’API REST (activée par défaut à partir de la version 4.7.0).

La sévérité associée à cet ensemble de vulnérabilités a été estimée à Critique par les équipes du CERT Devoteam.

De nombreuses campagnes d’attaques ont d’ores et déjà commencé et plusieurs milliers de sites ont été mis hors ligne par l’exploitation automatisée de ces failles.

Les équipes du CERT recommandent donc une mise à jour urgente vers la dernière version stable de WordPress 4.7.2.