WordPress 3.9.2 et WordPress 4.0 beta 3

WordPress 3.9.2

WordPress 3.9.2 est d’ores et déjà disponible au téléchargement. Il s’agit d’une version de sécurité pour toutes les versions précédentes. Il est fortement recommandé de faire cette mise à jour dès maintenant.

Cette version corrige une possible faille dans le processus XML de PHP pouvant provoquer des dénis de service qui a été rapportée par Nir Goldshlager de l’équipe des produits de sécurité de Salesforce.com. Le problème a été corrigé par Michael Adams et Andrew Nacin de l’équipe de sécurité de WordPress et David Rothstein de l’équipe de sécurité deDrupal. C’est d’ailleurs la première fois que que nos 2 projets travaillent ensemble pour la résolution d’une faille de sécurité.

WordPress 3.9.2 contient aussi d’autres correstions relatives à la sécurité :

  • Correction de la possibilité d’exécuter du code dans un widget (WordPress n’est pas affecté par défaut), découverte par Alex Concha de l’équipe de sécurité de WordPress.
  • Empêcher la diffusion d’information via des attaques d’entités XML dans la librairie externe GetID3, rapportée par Ivan Novikov de ONSec.
  • Ajout de protection contre les attaques en force brute contre les jetons CSRF, découverte par David Tomaschik de l’équipe de sécurité de Google.
  • Contient d’autres correctifs de sécurité additionnels, comme la prévention des attaques XSS qui pourraient être déclenchées par des administrateurs.

Nous avons apprécié la soumission de ces questions directement à notre équipe de sécurité. Pour plus d’informations, consultez les notes de version ou la liste des changements (en).

Téléchargez WordPress 3.9.2 directement où procédez via Tableau de bord → Mise à jour et cliquez sur « Mettre à jour maintenant ».

Les sites qui supportent la mise à jour automatique vont se mettre à jour petit à petit… sans action de votre part. Si vous êtes toujours sous WordPress 3.8.3, voire 3.7.3, vous pouvez mettre à jour vers 3.8.4 ou 38.4. Cependant nous vous recommandons de mettre à jour vers 3.9.2 immédiatement afin de profiter de la dernière et de la meilleure version !

WordPress 4.0 beta 3

Déjà en train de tester WordPress 4.0 ? ou prêt à le faire ? La troisième beta est disponible au téléchargement (zip) et elle contient les correctifs cités précédemment. A vos tests !

L'auteur :

Membre du staff de WordPress Francophone

- Mon site web et mon blog perso : www.benoitcatherineau.info
- Suivez-moi sur Twitter : @benkenobi07

Informations annexes à l'article

Cet article a été publié le Jeudi 7 août 2014 à 19:25 et est classé dans Blog, Développement.

Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0.

Les commentaires et pings sont fermés.

Article lu 8 006 fois.

Méta

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...Loading...
Imprimer cette article Envoyer cet article à un ami

3 commentaires

  1. Hello Benoît,
    Je n’arrive pas à faire la mise à jour du site version 3.9.2.
    J’ai une erreur : The update cannot be installed because we will be unable to copy some files. This is usually due to inconsistent file permissions.: wp-admin/includes/update-core.php

    Pourtant les permissions semblent correcte…

    Y a-t-il une solution ?
    A+ Merci pour votre réponse.
    Olivier

  2. Pour ma part la mise a jour de wordpress vient d’être faite, lors de chaque mise a jour j’ai toujours peur que les modules installés ne commencent à bugger, auriez vous connaissance d’un module permettant de tester la future compatibilité des modules avec la mise a jour ?

  3. Bonjour à tous,
    mise à jour longue mais sans problème.

    Merci. :)

Les commentaires sont fermés.

écrire un commentaire

Aucun rétrolien