WordPress 3.5.2 est sorti

Blogueurs qui utilisez la version du logiciel libre WordPress.org pour vos blogs, vous pouvez dès maintenant procéder à la mise à jour vers la version 3.5.2. En général un simple clic depuis la console d’administration suffit (vous verrez apparaître le message tout en haut dans votre tableau de bord, une fois connecté).


Wordpress 3-5-2

Il est fortement recommandé de mettre à jour votre plateforme sans trop tarder (comme d’habitude quoi) car cette nouvelle version vient corriger douze bugs de sécurité contenus dans toutes les versions précédentes. On ne rigole donc pas avec les risques potentiels que cela représenterait de traîner une vieille version pendant des semaines ou des mois.

Correctifs apportés :

-blocage de requêtes côté serveur qui pouvaient permettre à un hacker d’avoir accès à votre blog

-désactivation de la publication erronnée d’articles par des contributeurs ainsi que de la réassignation des articles à un autre auteur

-mise à jour de SWFUpload pour bloquer des failles de sécurité de type XSS (cross-site scripting)

-blocage des attaques par DoS (Déni de service) sur les blogs utilisant des articles protégés par mot de passe

-mise à jour de la librairie TinyMCE pour empêcher une vulnérabilité XSS

-plusieurs autres patchs de sécurité pour contrer des attaques XSS

-empêcher le dévoilement du chemin complet lorsqu’un téléchargement a échoué

La version en français 3.5.2. peut être téléchargée ici.

[via]

  • InsoliteQc

    Parfait! J’vais mettre ça à jour!

    *Une question: est-ce qu’on peut mettre à jour WordPress immédiatement sans problème ou il faut sauvegarder nos données avant?

  • Vincent Abry

    @insoliteqc : il faut toujours avoir une sauvegarde quelque part, c’est préférable, car nul n’est à l’abri d’un bug ou plantage selon les configurations serveur notamment.

  • InsoliteQc

    @Vincent Abry: Ok, merci pour l’info!

  • Ludovic

    Ce qui est bien avec WordPress , c’est qu’il sortent régulièrement des versions pour essayer d’avoir le plus de sécurité possible et ce malgré les attaques incessantes de pirates.
    En réponse plus haut , mieux vaut faire un sauvegarde avant mais je vous conseille le plugin backup qui fait des sauvegarde automatique que vous pouvez programmer vous même.