WordPress 3.5.1 – Mise à jour de sécurité et correctifs divers

WordPress 3.5.1 est disponible au téléchargement. Il s’agit de la première mise à jour de maintenance suite à la sortie de WordPress 3.5. Elle corrige 37 bugs et comble des failles de sécurité présentes dans les versions précédentes.

Résumé des correctifs

L’ensemble des correctifs sont communiqués par WordPress.org dont voici le résumé en français :

  • Corrections dans l’éditeur à propos de la suppression ou de la modification inattendue de certains éléments HTML dans de rares occasions ;
  • Corrections de bugs dans l’outil de gestion de médias ;
  • La création d’un réseau de site sous WordPress suggère des règles de réécriture correctes ;
  • Correction d’un bug dans la planification des articles contenant des éléments HTML qui étaient supprimés lors de la publication ;
  • Corrections de bugs en lien avec JavaScript sur certaines configurations (bug rencontré au WordCamp Paris 2013) ;
  • Suppression de quelques avertissements qui pouvaient apparaître en cas de mauvaise utilisation des API de base de données ou d’utilisateur par un plugin ;
  • Des failles de sécurité de type CSRF et XSS ;

Un correctif a également été apporté pour les serveurs Windows tournant sous IIS. La liste complète est disponible dans le trac de WordPress.

Effectuer la mise à niveau

Comme à l’accoutumée, je vous invite à visionner le tutoriel vidéo Effectuer une mise à jour de WordPress. Malgré son ancienneté, la procédure reste la même.

Si la mise à jour automatique ne fonctionne pas – notamment en raison des restrictions de votre hébergeur, changez d’hébergeur pour une solution performante au meilleur rapport qualité / prix. Il n’y aucune excuse à de telles restrictions !

Les mises à jour de WordPress sont vivement conseillées comme n’importe quel autre script à partir du moment où vous êtes présent sur le Web. Il vaut mieux prévenir que guérir ! 

Crédits photo : Official U.S. Navy Imagery

18 commentaires

  1. Julio Potier

    Alors voici ce que j’ai vu en clair pour un dév :

    – wp_publish_post() déclenche maintenant les hooks ‘edit_post’, ‘save_post’, and ‘wp_insert_post’ et aussi la fonction wp_transition_post_status() qui elle déclenche des hooks comme ‘transition_post_status’, {$old_status}_to_{$new_status}, {$new_status}_{$post->post_type}
    Ceci signifie qu’un article qui doit être publié au futur déclenchera quand même, ENFIN !
    – Une faille était présente dans le shortcode [gallery] (LE shortcode le plus utilisé ?) qui permet à des utilisateurs d’ajouter des balises html normalement interdites pour eux (je viens de faire ajouter des <script> en contributeur)
    – la faille XMLRPC est corrigée (jusqu’à nouvel ordre)
    – … et le warning du $wpdb->prepare() dans 2ème argument a disparu, trop de whine. Ca devient un _doing_it_wrong() donc sous WP_DEBUG true. Vraiment dommage !

    Voilà je vous évite les autres modifs qui sont, je pense, du détail.

  2. Slan

    Bonjour, j’ai un souci au niveau des images à la une.
    Impossible de faire des modification sur la taille de l’image. Pouvez-vous m’aider svp ?
    Merci par avance

  3. StellaCuisine

    Bonsoir, merci pour ces précisions. Savez-vous si le bug avec le pluggin Digg-Digg disparait avec cette MAJ ? Je pense qu’il faudra attendre un correctif de la part de l’équipe du plugin, mais sait-on jamais…

    Merci

  4. Pr

    Bonjour,
    Concernant la sécurité, bien que j’utilise S2member pour protéger mes contenus, il s’avère que personnes au comportement frauduleux puisse avoir accès par le cache. Pourriez vous m’en dire plus. Est-ce que cette nouvelle version traite cette faille ? Dans ce cas quelle parade puis-je mettre ?

  5. Sushie

    Bonjour.
    Depuis que j’ai fait la mise à jour, plus moyen d’ajouter un média dans un billet. PÉ-NIBLE.
    Je l’ai fait automatique tout d’abord puis j’ai téléchargé le fichier pour la faire ensuite via FTP mais rien d’amélioré. Comment faire? Une idée? Je pense que je vais viiiite revenir à la version précédente.

    1. Aurélien Denis auteur de l’article

      Quel est le souci exactement ? Est-ce que votre thème est compatible 3.5 (il y a de fortes chances que si ce dernier embarque un système d’envoi de fichiers personnalisé que cela pose soucis) ?

      1. netaweb

        J’ai fait la mise à jour auto puis la mise à jour via ftp mais j’ai le même problème impossible d’insérer des média suite à cette mise à jour. Même en remettant le thème d’origine.
        Avez-vous une solution ?

        1. netaweb

          J’ai trouvé la solution ! j’ai désactiver toutes mes extensions et ca fonctionne de nouveau. C’est l’exension « Contact Mail Cispm » qui pose problème dans mon cas.

Laisser un commentaire

Thèmes & Plugins
Premium By WP Channel

WP Alacarte propose des produits et services de qualité
made in France pour la plateforme WordPress.

Tout est prêt pour créer votre site à la carte !

  • Thèmes et extensions premium
  • Facilité d’utilisation garantie
  • Temps de chargement optimisé
  • Personnalisation avancée
Découvrir

Rejoignez la communauté WordPress !

Faites partie de l’aventure en devenant membre d’une association WordPress. Conférences, ateliers, BarCamp, WordCamp… Venez
partager votre passion pour WordPress !

Aurélien DENIS,
président des associations WordPress Francophone et WPMX