L’éditeur du célèbre système de gestion de contenu WordPress annonce une mise à jour critique en ce qui concerne son API REST. Compte tenu de la sévérité de la faille, permettant de récupérer des contenus non publiés ainsi que des révisions de posts, la mise à jour de l’API est poussée automatiquement sur l’ensemble des installations.
A noter que cette vulnérabilité concerne l’ensemble des versions précédentes de l’API, et que toutes les branches ont ainsi été mises à jour par l’équipe en charge de l’API qui a pour l’occasion travaillé de concert avec l’équipe en charge de la sécurité. Sont donc disponible des packages pour les releases suivantes de l’API : 1.2.1, 1.1.3, 1.0.2, 0.9.2 et 0.8.2.
[…] y a quelques jours seulement, WordPress mettait à jour son API REST après avoir découvert une importante vulnérabilité. De la même manière, l’éditeur du […]