L’Hebdo WordPress n°246 : WordPress 4.0.1 – Faille – WP Tech

WordPress 4.0.1 est arrivée

Il y a 10 jours la première mise à jour mineure de WordPress 4.0 (en) a débarqué. Si la mise à jour automatique était activée sur vos sites, vous avez du la recevoir, pour les autres, j’espère que vous avez réalisez cette mise à jour. Voici pourquoi elle est importante.

Une faille critique dévoilée dans WordPress

La semaine dernière, le petit monde de WordPress était en ébullition devant l’annonce tonitruante d’une nouvelle faille importante. La presse spécialisée s’est même engouffrée dans cette brèche grande ouverte.

Il s’agit peut-être de la pire vulnérabilité de l’application de ces cinq dernières années, car celle-ci offre le moyen à un pirate d’attaquer les visiteurs d’un site sous WordPress (les versions 3.0 à 3.9.2 ; la 4.0  n’est pas concernée).

Déjà, premier constat, si votre site est à jour, vous  ne risquez rien, puisque la dernière version 4.0 n’est pas concernée… Mais en lisant plus attentivement on voit que :

Pour s’exécuter l’attaque a besoin du plugin WP-Statistics. Cette extension permet d’injecter du JavaScript dans les commentaires,

A la lecture de cet article on peut penser que WordPress n’est pas totalement en cause… mais qu’une fois de plus une extension est la vraie source du problème… mais pas forcément. Julio décrypte tout cela.

Il faut donc retenir que la mise à jour de WordPress, des thèmes et des extensions est d’une importance capitale.

WPTech les retours !

Retour sur le WordCamp Europe 2014

Whodunit revient sur son WordCamp Europe 2014.

Les thèmes et la sécurité

Korben aborde le sujet de la sécurité dans les thèmes.

Accepter la règle des 5 % de Matt

C’est ce qu’a fait Ovirium.com (en).

15 problèmes fréquents sur des sites de TPE

Si 15 problèmes devaient être recensés sur les sites web de TPE, ils pourraient être ceux-là !

WooThemes recrute !

Vous voulez rejoindre Woothemes ? c’est le moment ! (en)

34…

c’est le nombre de sites sous WordPress qui composent le top 50 des premiers blogs français.

Une marmite pleine de sécurité

C’est la 8e interview par Alex et cette fois c’est Julio qui s’y colle !

Afficher les dates réelles de mise à jour

L’écho des plugins parle d’une extension qui va permettre de montrer la date de dernière modification : Last Modified Timestamp.

Tout savoir sur les flux RSS

WPFormation aborde la question des flux RSS dans WordPress. Revue de détails.

Une page d’archive pour un format d’article

Vous avez découvert les formats d’articles et maintenant vous voudriez accéder à une page d’archive spécifique pour chacun d’eux ? Aurélien va vous aider avec ce tuto… et vous pourrez même ajouter un format d’article sur un type de contenu.

5 extensions multilingues

5 extensions multilingues passent à la marmite ! A table !

Les meilleures extensions selon WPMarmite

WPMarmite propose une infographie avec les meilleures extensions qu’il préconise.

Powered by WPeMatico

Leave a comment

If you want to share your opinion, leave a comment.

Logged in as . Log out?

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>