WordPress 3.0.5 : nouvelle mise à jour de sécurité

En attendant la prochaine mise à jour majeure de WordPress en 3.1, Automattic nous livre aujourd’hui une nouvelle mise à jour de sécurité qui fait passer WordPress en 3.0.5.

Résumé des correctifs

L’annonce officielle indique des changements de sécurité et performances générales :

  • Correction d’un bug XSS relatif à l’encodage des titres via la fonction d’édition en masse des article. Affecte les utilisateurs ayant un rôle d’auteur ou de contributeur ;
  • Correction d’un second bug XSS relatif à la saisie de tags dans les article. Affecte également les auteurs et les contributeurs ;
  • Correction d’un bug relatif à l’envoi de médias sur les informations transmises. Affecte les auteurs ;
  • Amélioration relative au filtrage des commentaires en HTML (obligatoire dorénavant) ;
  • Amélioration relative à la fonction check_admin_referer() ;
  • Mise à jour de la licence GPLv2 et des informations de copyright pour la librairie KSES ;

Effectuer la mise à niveau

Comme d’habitude, reportez-vous au tutoriel Effectuer une mise à jour de WordPress.

Si la mise à jour automatique ne fonctionne pas – notamment en raison des restrictions de votre hébergeur, remplacez manuellement les fichiers suivants via un client FTP (faites une sauvegarde auparavant) :

  • wp-includes/default-filters.php
  • wp-includes/version.php
  • wp-includes/pluggable.php
  • wp-includes/kses.php
  • wp-includes/script-loader.php
  • readme.html
  • wp-admin/includes/post.php
  • wp-admin/includes/update-core.php
  • wp-admin/includes/template.php
  • wp-admin/js/post.dev.js
  • wp-admin/js/post.js
  • wp-admin/async-upload.php

Pour info, la 3.1 est passée en RC 4 ce qui signifie que nous devrions bientôt bénéficier de cette mise à jour majeure de WordPress. Encore un peu de patience !

10 commentaires

  1. Ninoochat

    Ne pas oublier que tous ceux qui ont modifié le thème Twenty ten ne doivent pas uploader le thème lors de la mise à jour où ils perdraient leur thème personnalisé !

    1. Aurélien Denis auteur de l’article

      Les sauts de ligne via la touche Entrée n’est pas un bug de WordPress… c’est une erreur d’effectuer des sauts de ligne de cette manière – tout comme c’est une erreur de faire cela dans un logiciel de traitement de texte.

      Comme sous Microsoft Office Word ou OpenOffice Writer, les sauts de ligne doivent être configurés par les styles – en l’occurrence le CSS. Il suffit d’indiquer une marge d’au moins 10 pixels pour créer les espacements sur la balise p.

    2. Daniel Roch

      Il est tout à fait possible d’ajouter des sauts de lignes dans WordPress. Pour cela, il faut appuyer simultanément appuyer sur « Shift » + « Enter ».

      Concernant ce que dit Aurélien, je suis d’accord avec lui sur l’avantage du CSS par rapport aux sauts de ligne manuels pour pouvoir espacer différents blocs entre eux. Cependant, l’avantage du saut de ligne manuel est de faire l’inverse : pouvoir rapprocher deux blocs de contenus à un endroit précis d’un article, alors que le reste est espacé en utilisant des marges en CSS.

      Cela n’a donc aucune incidence sur la nouvelle version de WordPress (dont je parle ici : WordPress 3.0.5).

      1. Aurélien Denis auteur de l’article

        Merci Daniel de ce complèment !

        Pour moi la technique du Maj + Enter (ou Shift) entraîne un retour à la ligne et non pas un saut de ligne comme sous Word.

        Donc en résumé : le saut de ligne c’est pour séparer des paragraphes et les retours à la ligne pour insérer une nouvelle idée dans un même paragraphe.

        1. CecileInParis

          C’est bien le saut d’une voire plusieurs lignes que je cherche à faire. Et le shift+ enter ne fonctionne pas. ;-(

          Et je n’ai pas compris quoi rajouter dans le CSS pour sauter des lignes – re;-(

Laisser un commentaire

Thèmes & Plugins
Premium By WP Channel

WP Alacarte propose des produits et services de qualité
made in France pour la plateforme WordPress.

Tout est prêt pour créer votre site à la carte !

  • Thèmes et extensions premium
  • Facilité d’utilisation garantie
  • Temps de chargement optimisé
  • Personnalisation avancée
Découvrir

Rejoignez la communauté WordPress !

Faites partie de l’aventure en devenant membre d’une association WordPress. Conférences, ateliers, BarCamp, WordCamp… Venez
partager votre passion pour WordPress !

Aurélien DENIS,
président des associations WordPress Francophone et WPMX