Alors que WordPress 3.9 est attendu pour le 16 Avril prochain, l’équipe de développement WordPress nous propose aujourd’hui une mise à jour de sécurité, la version 3.8.2
Il va de soi, qu’étant donné qu’il s’agit d’une mise à jour de sécurité, nous encourageons fortement tout possesseur de site WordPress à mettre à jour leurs sites immédiatement afin d’éviter tout problème.
Les changement dans WordPress 3.8.2
Cette mise à jour de WordPress corrige une faille qui pouvait permettre à un pirate d’accéder à votre site en exploitant les cookies d’authentification. Cette faille a été découverte et réparée par Jon Cave de l’équipe de sécurité de WordPress.
La version 3.8.2 contient également un correctif pour empêcher un utilisateur ayant le rôle de collaborateurs de publier des messages.
Cette version corrige 9 bogues et contient trois autres modifications qui renforcent la sécurité de WordPress:
- Transmission d’informations supplémentaires lors du traitement de pingbacks afin d’aider les hôtes à identifier les demandes potentiellement abusives.
- Réparation d’ une injection SQL pouvant être éffectuées par des utilisateurs de confiance.
- Prévention d’un risque de cross domain scripting, c’est à dire l’utilisation du script Plupload provenant d’une bibliothèque tierce utilisé par WordPress, à partir d’un autre site pour télécharger des fichiers.
Pour plus d’informations sur toutes les modifications, vous pouvez consulter la liste des modifications.
Vous pouvez télécharger la version 3.8.2 de WordPress en vous rendant sur la page de téléchargement de WordPress France ou en vous rendant sur le tableau de bord de votre site → Mises à jour et cliquez sur »Mettre à jour maintenant. »
Mise à jour vers WordPress 3.8.2
Les sites qui acceptent les mises à jour de sécurité automatiques seront mis à jour automatiquement vers WordPress 3.8.2 dans les 12 heures.
Si vous êtes toujours sur WordPress 3.7.1, vous serez mis à jour vers la version 3.7.2, qui contient les mêmes correctifs de sécurité que la version 3.8.2.
Les anciennes versions de WordPress ne bénéficient d’aucun support, donc s’il vous plaît mettez à jour vos sites vers WordPress 3.8.2 pour le plus grand bonheur de chacun.
Si vos sites ne sont pas mis à jour automatiquement, ne tardez pas, sécurisez vos sites WordPress avec cette mise à jour.
Publié à l'origine le : 9 avril 2014 @ 8 h 18 min