16/12/2024

Web

Au fait, passez vite à WordPress 4.0.1 !

Plusieurs failles de sécurité sont corrigées dans WordPress 4.0.1, sortie fin de semaine dernière. Une de ces failles est critique et permet l'injection de code malveillant dans des pages web. Un seul conseil à vous donner : effectuez la mise à jour le plus vite possible (n'oubliez pas de sauvegarder, on ne sait jamais...).

logo-wordpress5La version 4.0 de WordPress reçoit donc sa première mise à jour, depuis sa sortie en septembre 2014. Au programme de cette mise à jour, on trouve 23 corrections de bugs et 8 trous de sécurité bouchés (XSS, CSRF, DDoS).

Une faille critique XSS affecte WordPress 3.9.2 qui permet à un utilisateur anonyme de compromettre votre site WordPress. Cette faille n'affecte pas WordPress 4.0, mais d'autres failles sont corrigées c'est pourquoi il est essentiel d'effectuer la mise à jour.

Selon votre version, voici la mise à jour à appliquer :

- WordPress 3.7.4 -> 3.7.5
- WordPress 3.8.4 -> 3.8.5
- WordPress 3.9.2 -> 3.9.3
- WordPress 4.0.0 -> 4.0.1

De son côté, la société Automattic (qui possède WordPress) recommande fortement de passer sous WordPress 4.0.1 afin de disposer de la meilleure version actuelle, et surtout, une version maintenue.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.