Une nouvelle faille de sécurité a été découverte dans WordPress. Tous les détails n'ont pas été dévoilés, mais une mise à jour 4.2.3 est disponible. Il est donc recommandé de l'installer.
WordPress vient d'annoncer qu'une mise à jour de sécurité estampillée 4.2.3 était disponible. En cause, une faille XSS (cross-site scripting) qui touche WordPress 4.2.2 et les versions précédentes. Elle « pourrait permettre à des utilisateurs avec le rôle de contributeur ou d'auteur de compromettre un site ». Aucun détail supplémentaire n'a été dévoilé, probablement afin d'éviter que cette brèche ne soit utilisée massivement.
Une autre faille permettant à un souscripteur de créer un brouillon d'article a aussi été comblée. Une vingtaine de bugs sont également corrigés au passage et les notes de versions complètent se trouvent par ici. Pour télécharger WordPress c'est par ici que ça se passe, mais la mise à jour peut aussi directement se faire depuis l'interface d'administration de votre site.
Commentaires (16)
#1
Il y a pas un système de mise à jour automatique pour ce genre de correction normalement ?
#2
Pas totalement automatique (sauf si hébergé chez Wordpress) mais déjà grandement facilité.
#3
Oui pour les mise à jour mineur Wordpress à un système de mise à jour automatique.
#4
Pour les versions mineures, mon Wordpress auto hébergé se met tout seul à jour.
#5
A condition de le paramétrer pour. Personnellement, il ne pouvait pas le faire (installation par défaut) parce qu’il n’était pas régler pour ne pas passer par FTP. J’ai fouillé un peu sur le net pour qu’il les fasse en direct et maintenant ça fonctionne parfaitement " />
D’ailleurs, je l’ai installé sur un serveur nginx, c’est tellement plus simple qu’Apache " />
#6
#7
Utiliser wordpress est en soi déjà une honte…
#8
#9
#10
Une faille XSS, encore aujourd’hui ? Ça fait pas très sérieux.
#11
Tiens, comme ça parle de Wordpress. Je me tâtais à faire un site avec ça.
Vous auriez des solutions sans héberger soi-même pour faire un wordpress totalement gratuit ?
(Je ne me fais aucune illusion, mais au cas où).
#12
#13
#14
#15
PHP est souvent le seul choix possible chez les hébergeurs gratuits. Même avec un hébergement payant, le premier prix reste souvent cantonné au PHP.