Sortie de wordpress 6.9.2
WordPress 6.9.2 : une mise à jour de sécurité critique pour corriger plusieurs vulnérabilités
Le 10 mars 2026, WordPress a publié la version 6.9.2, une mise à jour de sécurité importante destinée à corriger plusieurs failles identifiées dans le cœur du CMS. Cette release est classée comme une mise à jour critique et il est fortement recommandé de mettre à jour immédiatement les sites concernés.
Cette version corrige un ensemble de vulnérabilités variées, allant de problèmes de type XSS (Cross-Site Scripting) à des failles plus complexes comme des bypass d’autorisation ou des attaques SSRF. Au total, dix vulnérabilités ont été corrigées dans cette mise à jour.
Parmi les problèmes corrigés, on retrouve notamment une faille SSRF (Server-Side Request Forgery), une faiblesse dans la gestion des chaînes de blocs et de l’API HTML, ainsi qu’un problème de type DoS lié aux expressions régulières dans les références de caractères numériques. D’autres corrections concernent des XSS stockés dans les menus de navigation, des bypass d’autorisation via les requêtes AJAX, ainsi qu’une faille de path traversal dans la bibliothèque externe PclZip. Une vulnérabilité XXE (XML External Entity) a également été corrigée dans la bibliothèque getID3 intégrée.
WordPress souligne que cette mise à jour a été développée avec la collaboration de plusieurs chercheurs en sécurité indépendants ainsi que de l’équipe interne de sécurité. Ces contributions ont permis une correction rapide et coordonnée des problèmes identifiés.
Comme pour toutes les mises à jour de sécurité, WordPress recommande vivement aux administrateurs de sites de procéder à la mise à jour sans attendre. Celle-ci est disponible via le tableau de bord WordPress dans la section “Mises à jour”, ou via le téléchargement direct depuis WordPress.org. Les sites configurés pour les mises à jour automatiques recevront également cette version sans intervention manuelle.
Cette release s’inscrit dans un cycle de maintenance accéléré, juste avant la prochaine grande évolution du CMS, WordPress 7.0, prévue pour avril 2026.
En résumé, WordPress 6.9.2 est une mise à jour de sécurité essentielle, centrée uniquement sur la correction de vulnérabilités critiques. Elle ne propose pas de nouvelles fonctionnalités, mais joue un rôle important dans la protection et la stabilité globale de l’écosystème WordPress.
Lien de la release Wordpress : https://wordpress.org/news/2026/03/wordpress-6-9-2-release/
Lien de la release Wordpress : https://wordpress.org/news/2026/03/wordpress-6-9-2-release/