Une mise à jour de sécurité se déroule actuellement pour la version 4.3 Billie de WordPress. Trois failles sont patchées, 2 cross-site scripting et une potentielle élévation de privilège.
WordPress 4.3 et précédent est vulnérable à une faille de type cross-site scripting lors de l'utilisation des shortcode
Une deuxième vulnérabilité de type cross-site scripting a été trouvée dans la table des utilisateurs
Enfin, une troisième faille pourrait permettre à des utilisateurs sans permissions adéquates de publier des posts privées et de les mettre ensuite en avant (sticky)
Dans le même temps, cette mise à jour en profite pour corriger 26 bugs.
Comme toujours lors de mise à jour de sécurité, il est fortement recommandé de mettre à jour votre CMS dans les plus brefs délais.
Informations complémentaire sur le site officiel de wordpress : https://wordpress.org/news/2015/09/wordpress-4-3-1/