Pour répondre à une nouvelle faille de sécurité trouvée dernièrement sur Wordpress, les équipes des principaux plugins du CMS (Yoast SEO, WooCommerce, WPML...) se sont attelées à l'élaboration de mises à jour de sécurité.
C'est notamment le cas du plugin de site multilingue WPML (pour WordPress MultiLingual) qui vient de sortir sa version 3.1.9.3. Cette version protège donc des nouvelles techniques d'attaque et opère divers ajustements fonctionnels, elle a déjà été déployée sur des dizaines de milliers de sites utilisant le plugin.
Bien que WPML ne soit pas reconnu comme un plugin traditionnellement faillible, nous nous joignons aux équipes de WPML pour conseiller à tous les administrateurs de faire la mise à jour de sécurité. Celle-ci vous aidera à prévenir tout utilisation malveillante de votre site (qui peut résulter à des désagréments sur le long terme) et vous permettra de l'exploiter correctement et sans interruption.
Avant de mettre à jour le plugin, nous vous conseillons de faire une sauvegarde de votre site. Il est en effet préférable de prévenir tout problème pouvant survenir. Les mises à jour se déroulent dans la grande majorité des cas sans aucune altération du site, mais nous ne sommes jamais trop prudents et il serait dommage de perdre la totalité ou une partie de vos données.
Pour opérer la mise à jour, rendez-vous dans l'administration ou backoffice de votre site dans la section Extensions. Vous y trouverez la liste des plugins installés sur votre site Internet et pourrez directement faire la mise à jour.