Au fait, passez vite à WordPress 4.0.1 !
Plusieurs failles de sécurité sont corrigées dans WordPress 4.0.1, sortie fin de semaine dernière. Une de ces failles est critique et permet l'injection de code malveillant dans des pages web. Un seul conseil à vous donner : effectuez la mise à jour le plus vite possible (n'oubliez pas de sauvegarder, on ne sait jamais...).
La version 4.0 de WordPress reçoit donc sa première mise à jour, depuis sa sortie en septembre 2014. Au programme de cette mise à jour, on trouve 23 corrections de bugs et 8 trous de sécurité bouchés (XSS, CSRF, DDoS).
Une faille critique XSS affecte WordPress 3.9.2 qui permet à un utilisateur anonyme de compromettre votre site WordPress. Cette faille n'affecte pas WordPress 4.0, mais d'autres failles sont corrigées c'est pourquoi il est essentiel d'effectuer la mise à jour.
Selon votre version, voici la mise à jour à appliquer :
- WordPress 3.7.4 -> 3.7.5
- WordPress 3.8.4 -> 3.8.5
- WordPress 3.9.2 -> 3.9.3
- WordPress 4.0.0 -> 4.0.1
De son côté, la société Automattic (qui possède WordPress) recommande fortement de passer sous WordPress 4.0.1 afin de disposer de la meilleure version actuelle, et surtout, une version maintenue.
