Au fait, passez vite à WordPress 4.0.1 !

24/11/201417/07/2023 Florian BURNEL 2825 Views 2 Commentaires Wordpress 1 min read

Plusieurs failles de sécurité sont corrigées dans WordPress 4.0.1, sortie fin de semaine dernière. Une de ces failles est critique et permet l'injection de code malveillant dans des pages web. Un seul conseil à vous donner : effectuez la mise à jour le plus vite possible (n'oubliez pas de sauvegarder, on ne sait jamais...).

La version 4.0 de WordPress reçoit donc sa première mise à jour, depuis sa sortie en septembre 2014. Au programme de cette mise à jour, on trouve 23 corrections de bugs et 8 trous de sécurité bouchés (XSS, CSRF, DDoS).

Une faille critique XSS affecte WordPress 3.9.2 qui permet à un utilisateur anonyme de compromettre votre site WordPress. Cette faille n'affecte pas WordPress 4.0, mais d'autres failles sont corrigées c'est pourquoi il est essentiel d'effectuer la mise à jour.

Selon votre version, voici la mise à jour à appliquer :

- WordPress 3.7.4 -> 3.7.5
- WordPress 3.8.4 -> 3.8.5
- WordPress 3.9.2 -> 3.9.3
- WordPress 4.0.0 -> 4.0.1

De son côté, la société Automattic (qui possède WordPress) recommande fortement de passer sous WordPress 4.0.1 afin de disposer de la meilleure version actuelle, et surtout, une version maintenue.

Source

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5575.Voir tous les posts