WordPress

WordPress 4.2.3 – Mise à jour de sécurité critique

24 juillet 2015

WordPress 4.2.3 – Mise à jour de sécurité critique

Avant que WordPress 4.3 soit disponible, en Août prochain, il y a une autre mise à jour de sécurité pour WordPress 4.2.

Pour être précis, il s’agit de la version 4.2.3, la troisième ( 4.2.1 et 4.2.2 ) depuis la sortie de WordPress 4.2.

WordPress 4.2.3 - Mise à jour de sécurité critique

WordPress 4.2.2 et les versions antérieures sont affectées par une vulnérabilité de type Cross Site Scripting, ce qui pourrait permettre à des utilisateurs avec le rôle de contributeur ou Auteur de compromettre un site.

La vulnérabilité de type Cross Site Scripting permet aux utilisateurs, ayant le rôle de Contributeur ou d’Auteur, de potentiellement compromettre un site. Un autre problème a été identifié et traité dans cette mise à jour, problème dans lequel « il était possible pour un utilisateur avec un rôle d’abonné de créer un brouillon grâce à la fonction Brouillon Rapide.

WordPress 4.2.3 contient également 31 correctifs de bugs de la version 4.2. Pour plus d’informations, consultez les notes de version ou la liste des modifications .

Certains utilisateurs de WordPress verront lors de la mise à jour un message leur demandant de valider la modification de la base de données. Si vous le voyez, ne paniquez pas. Cette modification est liée à l’un des corrections de bugs de la nouvelle version, car certaines versions de PHP n’effectuaient correctement pas la mise à jour de utf8.

Malheureusement, dans certains cas, plusieurs tentatives peuvent être nécessaire lorsque vous cliquerez cliquant sur le bouton « Mettre à jour la base de données WordPress« . C’est inhabituel, mais l’amélioration des mises à niveau de la base de données est prioritaire sur la liste des travaux de l’équipe de développement.

Télécharger WordPress 4.2.3 ou rendez-vous sur votre Tableau de Bord→ Mises à jour et cliquez simplement sur ​​ »Mettre à jour maintenant« . Les sites qui prennent en charge les mises à jour automatiques ont commencé à être mis à jour vers WordPress 4.2.3.

Avec tous les problèmes et lacunes survenus ces derniers temps, la priorité pour le développement futur devrait être moins axées sur les nouvelles fonctionnalités, que sur l’amélioration de la sécurité et des performances.

 

séparateur de texte

Cette mise à jour porte sur la sécurité des sites WordPress, dans l’intérêt de tout le monde, Partagez cet article, Merci!

2 commentaires
  1. newsoftpclab

    Il n'y a pas que wordpress qui soit touché par des failles de securite.Il y a joomla et magento.On dirait que les pirates informatique s'attaquent aux sites e-commerces.

  2. Hubert

    J'ai lu cela ce matin, il y a de quoi se faire du soucis.

Laisser un commentaire

You have to agree to the comment policy.