{"id":17198818,"date":"2025-07-03T15:45:37","date_gmt":"2025-07-03T15:45:37","guid":{"rendered":"https:\/\/wpml.org\/annonces-fr\/2025\/07\/securisation-de-wpml-avec-laide-de-nos-partenaires-de-confiance-chez-wordfence\/"},"modified":"2025-07-03T15:45:42","modified_gmt":"2025-07-03T15:45:42","slug":"securisation-de-wpml-avec-laide-de-nos-partenaires-de-confiance-chez-wordfence","status":"publish","type":"post","link":"https:\/\/wpml.org\/fr\/annonces-fr\/2025\/07\/securisation-de-wpml-avec-laide-de-nos-partenaires-de-confiance-chez-wordfence\/","title":{"rendered":"S\u00e9curisation de WPML avec l’aide de nos partenaires de confiance chez Wordfence"},"content":{"rendered":"\n

La semaine derni\u00e8re, nous avons publi\u00e9 WPML 4.6.13 et WPML Multilingual & Multicurrency for WooCommerce 5.3.7<\/a> pour corriger un probl\u00e8me de s\u00e9curit\u00e9 signal\u00e9 par Wordfence. Nous souhaitons partager des d\u00e9tails suppl\u00e9mentaires sur cette correction et ce qu’elle signifie pour la s\u00e9curit\u00e9 de vos sites. <\/p>\n\n

Chronologie des \u00e9v\u00e9nements<\/h2>\n\n

Chez WPML, la s\u00e9curit\u00e9 est notre priorit\u00e9 absolue, et nous nous engageons \u00e0 garantir que vos sites web restent s\u00fbrs et s\u00e9curis\u00e9s. Pour cette correction, nous avons travaill\u00e9 en \u00e9troite collaboration avec Wordfence, l’un des noms les plus respect\u00e9s dans la communaut\u00e9 de s\u00e9curit\u00e9 de WordPress. <\/p>\n\n

Wordfence nous a contact\u00e9s au sujet du probl\u00e8me de WPML en juillet, mais malheureusement, le message a atterri dans le dossier spam et est pass\u00e9 inaper\u00e7u pendant un moment. Heureusement, ils nous ont envoy\u00e9 un e-mail de suivi en ao\u00fbt et nous avons pris les choses en main, corrigeant imm\u00e9diatement la vuln\u00e9rabilit\u00e9 et fournissant \u00e0 Wordfence une version corrig\u00e9e pour validation. <\/p>\n\n

\u00c9tant les excellents partenaires et experts qu’ils sont, Wordfence a signal\u00e9 une autre vuln\u00e9rabilit\u00e9 XSS mineure au cours du processus, que nous avons \u00e9galement corrig\u00e9e imm\u00e9diatement.<\/p>\n\n

Entre-temps, nous avons \u00e9galement re\u00e7u un rapport de Patchstack concernant une vuln\u00e9rabilit\u00e9 similaire dans WPML Multilingual & Multicurrency for WooCommerce.<\/p>\n\n

Apr\u00e8s avoir obtenu leur confirmation que la correction avait pass\u00e9 toutes les validations, nous avons publi\u00e9 WPML 4.6.13 et WooCommerce 5.3.7 le 20 ao\u00fbt.<\/p>\n\n

Le r\u00f4le cl\u00e9 de Wordfence<\/h2>\n\n

Nous aimerions profiter de cette occasion pour remercier Wordfence pour leur grande aide dans l’identification et la correction de ces vuln\u00e9rabilit\u00e9s. L’importance de leur travail pour nous et pour tout l’\u00e9cosyst\u00e8me WordPress ne peut \u00eatre surestim\u00e9e. <\/p>\n\n

Leur diligence dans le suivi du rapport initial et leur collaboration tout au long du processus de correction t\u00e9moignent de leur engagement envers la communaut\u00e9 WordPress. <\/p>\n\n

Comment fonctionne cette faille et ce que cela signifie pour vous<\/h2>\n\n

Certains articles en ligne ont d\u00e9crit ce probl\u00e8me comme une \u00ab faille critique \u00bb affectant plus d’un million de sites. Bien que nous soyons tout \u00e0 fait d’accord sur le fait que la s\u00e9curit\u00e9 est une question s\u00e9rieuse, il est important de clarifier exactement comment cette faille fonctionne dans des situations r\u00e9elles. <\/p>\n\n

Cette vuln\u00e9rabilit\u00e9 n\u00e9cessite qu’un acteur malveillant dispose de privil\u00e8ges d’\u00e9dition sur un site WordPress. Cela signifie qu’ils doivent avoir un r\u00f4le d’utilisateur de niveau Contributeur ou sup\u00e9rieur sur le site cibl\u00e9. <\/p>\n\n

Cela dit, la gravit\u00e9 d\u00e9pend des types d’utilisateurs pr\u00e9sents sur votre site. Si vous et votre \u00e9quipe \u00eates les seuls administrateurs\/r\u00e9dacteurs\/\u00e9diteurs du site, personne en dehors de vous ou de votre \u00e9quipe ne pourrait exploiter cette vuln\u00e9rabilit\u00e9. <\/p>\n\n

En revanche, si vous g\u00e9rez un site avec des utilisateurs ayant un acc\u00e8s de niveau Contributeur et que vous ne connaissez pas personnellement ces personnes, vous pourriez \u00eatre plus \u00e0 risque.<\/p>\n\n

Enfin, nous tenons \u00e0 souligner qu’\u00e0 aucun moment la majorit\u00e9 des utilisateurs de WPML n’a \u00e9t\u00e9 en danger. Le correctif a \u00e9t\u00e9 d\u00e9velopp\u00e9, test\u00e9 et publi\u00e9 en \u00e9troite collaboration avec Wordfence, et le probl\u00e8me a \u00e9t\u00e9 enti\u00e8rement r\u00e9solu. <\/p>\n\n

Comme toujours, nous recommandons vivement de maintenir WPML et WPML Multilingual & Multicurrency for WooCommerce \u00e0 jour sur vos sites.<\/h4>\n\n

En cas de pr\u00e9occupations<\/h2>\n\n

Pour nos utilisateurs et partenaires qui auraient pu \u00eatre inquiets par les r\u00e9cents rapports, nous tenons \u00e0 vous assurer qu’il n’y a pas lieu de s’alarmer. Le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu rapidement et efficacement, et il n’y a aucune preuve qu’il ait \u00e9t\u00e9 exploit\u00e9 dans la nature. <\/p>\n\n

Si vous avez des questions ou des pr\u00e9occupations, n’h\u00e9sitez pas \u00e0 nous contacter<\/a>.<\/p>\n\n

Nous restons engag\u00e9s pour la s\u00e9curit\u00e9 de vos sites web et pour notre collaboration continue avec Wordfence et d’autres experts en s\u00e9curit\u00e9.<\/p>\n\n

Merci pour votre confiance continue en WPML,L’\u00e9quipe WPML<\/p>\n","protected":false},"excerpt":{"rendered":"

La semaine derni\u00e8re, nous avons publi\u00e9 WPML 4.6.13 et WPML Multilingual & Multicurrency for WooCommerce 5.3.7 pour corriger un probl\u00e8me de s\u00e9curit\u00e9 signal\u00e9 par Wordfence. Nous souhaitons partager des d\u00e9tails suppl\u00e9mentaires sur cette correction et ce qu’elle signifie pour la s\u00e9curit\u00e9 de vos sites. Chronologie des \u00e9v\u00e9nements Chez WPML, la s\u00e9curit\u00e9 est notre priorit\u00e9 absolue, […]<\/p>\n","protected":false},"author":76577,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"ep_exclude_from_search":false,"footnotes":""},"categories":[7851],"tags":[],"class_list":["post-17198818","post","type-post","status-publish","format-standard","hentry","category-annonces-fr"],"_links":{"self":[{"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/posts\/17198818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/users\/76577"}],"replies":[{"embeddable":true,"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/comments?post=17198818"}],"version-history":[{"count":1,"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/posts\/17198818\/revisions"}],"predecessor-version":[{"id":17198819,"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/posts\/17198818\/revisions\/17198819"}],"wp:attachment":[{"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/media?parent=17198818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/categories?post=17198818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpml.org\/fr\/wp-json\/wp\/v2\/tags?post=17198818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}