Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant le logiciel WordPress versions 4.7 à 5.7 qu’une mise à jour de sécurité a été publiée.

La version 5.7.1 de WordPress corrige les vulnérabilités affectant les versions 4.7 à 5.7.  WordPress 5.7.1 est une version de sécurité et de maintenance qui comporte 26 corrections de bogues et 2 correctifs de sécurité.  À noter que toutes les versions de WordPress depuis la version 4.7 ont également été mises à jour afin de résoudre les problèmes de sécurité. 

Nous recommandons aux unités qui utilisent des versions affectées d’effectuer les essais, le déploiement et la mise à jour de WordPress.

Pour plus d’information, veuillez consulter les liens suivants :

• https://wordpress.org/news/2021/04/wordpress-5-7-1-security-and-maintenance-release/
• CVE-2021-29447
• CVE-2021-29450

Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information par l’adresse de courriel « securite@umontreal.ca  ».

Nous vous remercions de votre collaboration.