Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

WordPress 4.2.3 : une mise à jour de sécurité à cause d'une faille XSS

Entre autres choses...
Internet 1 min
WordPress 4.2.3 : une mise à jour de sécurité à cause d'une faille XSS
Crédits : inbj/iStock

Une nouvelle faille de sécurité a été découverte dans WordPress. Tous les détails n'ont pas été dévoilés, mais une mise à jour 4.2.3 est disponible. Il est donc recommandé de l'installer.

WordPress vient d'annoncer qu'une mise à jour de sécurité estampillée 4.2.3 était disponible. En cause, une faille XSS (cross-site scripting) qui touche WordPress 4.2.2 et les versions précédentes. Elle « pourrait permettre à des utilisateurs avec le rôle de contributeur ou d'auteur de compromettre un site ». Aucun détail supplémentaire n'a été dévoilé, probablement afin d'éviter que cette brèche ne soit utilisée massivement.

Une autre faille permettant à un souscripteur de créer un brouillon d'article a aussi été comblée. Une vingtaine de bugs sont également corrigés au passage et les notes de versions complètent se trouvent par ici. Pour télécharger WordPress c'est par ici que ça se passe, mais la mise à jour peut aussi directement se faire depuis l'interface d'administration de votre site.

16 commentaires
Avatar de Mimoza Abonné
Avatar de MimozaMimoza- 24/07/15 à 07:53:50

Il y a pas un système de mise à jour automatique pour ce genre de correction normalement ?

Avatar de Gilbert_Gosseyn Abonné
Avatar de Gilbert_GosseynGilbert_Gosseyn- 24/07/15 à 08:00:36

Pas totalement automatique (sauf si hébergé chez Wordpress) mais déjà grandement facilité.

Avatar de dodo021 Abonné
Avatar de dodo021dodo021- 24/07/15 à 08:03:14

Oui pour les mise à jour mineur Wordpress à un système de mise à jour automatique.

Avatar de jacklejack Abonné
Avatar de jacklejackjacklejack- 24/07/15 à 08:04:22

Pour les versions mineures, mon Wordpress auto hébergé se met tout seul à jour.

Avatar de Edtech Abonné
Avatar de EdtechEdtech- 24/07/15 à 08:25:08

A condition de le paramétrer pour. Personnellement, il ne pouvait pas le faire (installation par défaut) parce qu'il n'était pas régler pour ne pas passer par FTP. J'ai fouillé un peu sur le net pour qu'il les fasse en direct et maintenant ça fonctionne parfaitement :yes:

D'ailleurs, je l'ai installé sur un serveur nginx, c'est tellement plus simple qu'Apache :D

Avatar de nikon56 INpactien
Avatar de nikon56nikon56- 24/07/15 à 09:31:51

Mimoza a écrit :

Il y a pas un système de mise à jour automatique pour ce genre de correction normalement ?

je viens de la faire, ca prend 30 secondes top

1- se logger sur l'interface admin
2- clic sur re-installer
3- enjoy

Avatar de Nikodym INpactien
Avatar de NikodymNikodym- 24/07/15 à 10:23:34

Utiliser wordpress est en soi déjà une honte...

Avatar de Yzokrad INpactien
Avatar de YzokradYzokrad- 24/07/15 à 10:37:33
Édité par Vincent_H le 29/07/2015 à 14:32
Avatar de millcaj INpactien
Avatar de millcajmillcaj- 24/07/15 à 11:36:40

Nikodym a écrit :

Utiliser wordpress est en soi déjà une honte...

Trop gros, le troll. Même pour un vendredi.

Avatar de Nikodym INpactien
Avatar de NikodymNikodym- 24/07/15 à 12:21:57

Yzokrad a écrit :

Faudrait qu'ils pensent à réécrire WP en objet, ça fera déjà plus sérieux.

Qu'ils abandonnent PHP et passent au moins à un vrai langage interprété surtout...

Édité par Nikodym le 24/07/2015 à 12:22
Il n'est plus possible de commenter cette actualité.
Page 1 / 2