WordPress 3.9.2 et WordPress 4.0 beta 3

WordPress 3.9.2

WordPress 3.9.2 est d’ores et déjà disponible au téléchargement. Il s’agit d’une version de sécurité pour toutes les versions précédentes. Il est fortement recommandé de faire cette mise à jour dès maintenant.

Cette version corrige une possible faille dans le processus XML de PHP pouvant provoquer des dénis de service qui a été rapportée par Nir Goldshlager de l’équipe des produits de sécurité de Salesforce.com. Le problème a été corrigé par Michael Adams et Andrew Nacin de l’équipe de sécurité de WordPress et David Rothstein de l’équipe de sécurité deDrupal. C’est d’ailleurs la première fois que que nos 2 projets travaillent ensemble pour la résolution d’une faille de sécurité.

WordPress 3.9.2 contient aussi d’autres correstions relatives à la sécurité :

  • Correction de la possibilité d’exécuter du code dans un widget (WordPress n’est pas affecté par défaut), découverte par Alex Concha de l’équipe de sécurité de WordPress.
  • Empêcher la diffusion d’information via des attaques d’entités XML dans la librairie externe GetID3, rapportée par Ivan Novikov de ONSec.
  • Ajout de protection contre les attaques en force brute contre les jetons CSRF, découverte par David Tomaschik de l’équipe de sécurité de Google.
  • Contient d’autres correctifs de sécurité additionnels, comme la prévention des attaques XSS qui pourraient être déclenchées par des administrateurs.

Nous avons apprécié la soumission de ces questions directement à notre équipe de sécurité. Pour plus d’informations, consultez les notes de version ou la liste des changements (en).

Téléchargez WordPress 3.9.2 directement où procédez via Tableau de bord → Mise à jour et cliquez sur « Mettre à jour maintenant ».

Les sites qui supportent la mise à jour automatique vont se mettre à jour petit à petit… sans action de votre part. Si vous êtes toujours sous WordPress 3.8.3, voire 3.7.3, vous pouvez mettre à jour vers 3.8.4 ou 38.4. Cependant nous vous recommandons de mettre à jour vers 3.9.2 immédiatement afin de profiter de la dernière et de la meilleure version !

WordPress 4.0 beta 3

Déjà en train de tester WordPress 4.0 ? ou prêt à le faire ? La troisième beta est disponible au téléchargement (zip) et elle contient les correctifs cités précédemment. A vos tests !

Powered by WPeMatico

Leave a comment

If you want to share your opinion, leave a comment.

Logged in as . Log out?

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>