L’équipe de développement du très populaire gestionnaire de contenu open source WordPress met à dispositions deux nouvelles versions. La version 4.2.3 est une version de maintenance corrigeant une faille de sécurité critique. La version 4.3 est livrée dans sa quatrième bêta, corrigeant les anomalies constatées dans les nouvelles fonctionnalités de cette nouvelle branche de développement.
Cette version du gestionnaire de contenu est disponible immédiatement. La version 4.2.3 est avant tout une mise à jour de sécurité qui remplace les versions précédentes. À ce titre, l’équipe de développement de WordPress recommande fortement l’adoption immédiate de cette nouvelle version.
Les versions 4.2.2 et précédentes sont affectés par une vulnérabilité aux attaques de type XSS (cross-site scripting), permettant potentiellement aux utilisateurs ayant un rôle d’auteur ou de contributeur de compromettre un site WordPress. La version 4.2.3 comble cette première faille, mais aussi une seconde moins critique, permettant à un utilisateur possédant les permissions de souscription de créer un brouillon avec la fonctionnalité de brouillon rapide. Enfin, cette dernière mouture embarque une vingtaine de corrections de bugs découverts sur la branche de développement 4.2.
L’intégralité des modifications embarquées dans cette version est disponible dans les notes de version et la liste des changements. WordPress 4.2.3 peut être téléchargé ici ou via la mise à jour du tableau de bord d’administration. Les sites configurés pour accepter les mises à jour en tâches de fond sont d’ores et déjà mis à jour.
La quatrième version bêta de WordPress 4.3 est elle aussi disponible. Évidemment cette version de développement est livrée à des fins de tests et l’équipe de développement encourage à ne pas installer cette version sur un site en production. Comme toujours, l’équipe met à disposition des utilisateurs deux possibilités de test : le plug-in WordPress Beta Tester et un paquetage zip.
Cette dernière version bêta apporte les modifications suivantes : elle résout de nombreux bugs et interruptions de flux dans la boite de publication de l’écran d’édition. Elle règle aussi des problèmes liés au comptage des mots dans l’éditeur. Les icônes de site peuvent maintenant être visualisées directement dans le « customizer », la fonctionnalité étant retirée des réglages généraux. Enfin, elle corrige divers bugs à travers une soixantaine de changements opérés depuis la dernière version bêta.
Source : wordpress.org & wordpress.org