WordPress 3.5.2 est sorti

Blogueurs qui utilisez la version du logiciel libre WordPress.org pour vos blogs, vous pouvez dès maintenant procéder à la mise à jour vers la version 3.5.2. En général un simple clic depuis la console d’administration suffit (vous verrez apparaître le message tout en haut dans votre tableau de bord, une fois connecté).

Wordpress 3-5-2


Il est fortement recommandé de mettre à jour votre plateforme sans trop tarder (comme d’habitude quoi) car cette nouvelle version vient corriger douze bugs de sécurité contenus dans toutes les versions précédentes. On ne rigole donc pas avec les risques potentiels que cela représenterait de traîner une vieille version pendant des semaines ou des mois.

Correctifs apportés :

-blocage de requêtes côté serveur qui pouvaient permettre à un hacker d’avoir accès à votre blog

-désactivation de la publication erronnée d’articles par des contributeurs ainsi que de la réassignation des articles à un autre auteur

-mise à jour de SWFUpload pour bloquer des failles de sécurité de type XSS (cross-site scripting)

-blocage des attaques par DoS (Déni de service) sur les blogs utilisant des articles protégés par mot de passe

-mise à jour de la librairie TinyMCE pour empêcher une vulnérabilité XSS

-plusieurs autres patchs de sécurité pour contrer des attaques XSS

-empêcher le dévoilement du chemin complet lorsqu’un téléchargement a échoué

La version en français 3.5.2. peut être téléchargée ici.

[via]

4 Comments

  1. InsoliteQc 22 juin 2013
  2. Vincent Abry 24 juin 2013
  3. InsoliteQc 24 juin 2013
  4. Ludovic 25 juin 2013