WordPress 3.1.3 : mise à jour de sécurité

Une mise à jour de sécurité pour WordPress vient de sortir. On passe donc en version 3.1.3, pensez à faire l’update !

Résumé des correctifs

L’annonce officielle indique des changements de sécurité et performances générales :

  • Divers renforcement de la sécurité par Alexander Concha ;
  • Renforcement de la requête de taxonomie par John Lamansky ;
  • Système de prévention de capture des noms d’utilisateurs non auteurs par le biais de redirection canonique par Verónica Valeros ;
  • Correctifs de sécurité pour les médias par Richard Lundeen de Microsoft, Jesse Ou de Microsoft et Microsoft Vulnerability Research ;
  • Amélioration de la sécurité de l’envoi de fichiers sur des hébergeurs avec des paramètres de sécurité dangereux ;
  • Nettoie les anciens fichiers de WordPress à l’importation, si l’importation ne se termine pas ;
  • Introduit le  « clickjacking » : la protection dans les navigateurs modernes sur les pages admin et login ;

Effectuer la mise à niveau

Comme d’habitude, reportez-vous au tutoriel Effectuer une mise à jour de WordPress.

Si la mise à jour automatique ne fonctionne pas – notamment en raison des restrictions de votre hébergeur, remplacez manuellement les fichiers suivants via un client FTP (faites une sauvegarde auparavant) :

  • readme.html
  • wp-login.php
  • wp-app.php
  • wp-includes/default-filters.php
  • wp-includes/taxonomy.php
  • wp-includes/post.php
  • wp-includes/theme.php
  • wp-includes/functions.php
  • wp-includes/formatting.php
  • wp-includes/canonical.php
  • wp-includes/class-oembed.php
  • wp-includes/meta.php
  • wp-includes/version.php
  • wp-admin/admin-ajax.php
  • wp-admin/includes/post.php
  • wp-admin/includes/class-wp-plugins-list-table.php
  • wp-admin/includes/import.php
  • wp-admin/includes/template.php
  • wp-admin/includes/media.php
  • wp-admin/ms-delete-site.php
  • wp-admin/custom-header.php
  • wp-admin/plugins.php
  • wp-admin/press-this.php
  • wp-admin/custom-background.php

Une mise à jour de sécurité plus qu’importante à faire sans plus tarder via le système automatique de WordPress.

1 commentaire

  1. kiralex

    décidément, les màj de wordpress ne sont que des màj critiques de sécurité ces derniers temps.
    Merci pour ton site que je consulte régulièrement dans l’ombre].

Laisser un commentaire

Thèmes & Plugins
Premium By WP Channel

WP Alacarte propose des produits et services de qualité
made in France pour la plateforme WordPress.

Tout est prêt pour créer votre site à la carte !

  • Thèmes et extensions premium
  • Facilité d’utilisation garantie
  • Temps de chargement optimisé
  • Personnalisation avancée
Découvrir

Rejoignez la communauté WordPress !

Faites partie de l’aventure en devenant membre d’une association WordPress. Conférences, ateliers, BarCamp, WordCamp… Venez
partager votre passion pour WordPress !

Aurélien DENIS,
président des associations WordPress Francophone et WPMX