28/04/2015

Nouvelle mise à jour de sécurité pour WordPress

Les temps sont durs pour le populaire gestionnaire de contenu WordPress. Après une mise à jour de sécurité critique pour la branche de développement 4.1, c’est au tour de la branche 4.2 d’être sécurisée.

Disponible depuis hier la version 4.2.1 deWordPress comble une faille de sécurité critique applicable pour toutes les versions précédentes. L’adoption de cette mise à jour est donc fortement recommandée par l’équipe de développement, au plus tôt.

L’équipe avait découvert quelques heures auparavant la publication de ce patch de sécurité une vulnérabilité de type cross-site scripting. Cette dernière permet potentiellement à des commentaires de compromettre un site WordPress.

Les sites ayant configuré l’adoption automatique des mises à jour en tâche de fond sont en cours de migration. Pour activer cette fonctionnalité, l’équipe met une documentation à disposition des utilisateurs. Pour les autres, la nouvelle version est téléchargeable ici ou peut être installée via le menu « mise à jour » du tableau de bord WordPress.

Les notes de versions et la liste des changements sont aussi consultables en ligne.

Source : wordpress.org

Actualités