WordPress 3.8.2 – Mise à jour de sécurité

WordPress 3.8.2 est à présent disponible. Il s’agit d’une importante mise à jour de sécurité pour toutes les versions précédentes de WordPress et il est donc vivement recommandé de procéder à la mise à jour des sites immédiatement.

Résumé des modifications

Cette mise à jour corrige une faiblesse qui pourrait laisser passer un pirate en forgeant les cookies d’authentification. Cette faille a été découverte par Jon Cave de l’équipe de sécurité de WordPress.

Elle contient également un correctif pour empêcher un utilisateur avec le rôle de Contributeur de publier des contenus de façon incorrecte. Reporté par edik.

Cette version contient également 9 corrections de bugs et 3 autres mises à jour de sécurité :

  • Des informations supplémentaires sont transmises lors du traitement des pingbacks pour aider dans l’identification de demandes potentiellement abusives ;
  • Correction mineure d’une injection SQL par le biais d’utilisateurs de confiance. Reporté par Tom Adams de dxw ;
  • Correctif préventif à propos d’une faille dans Plupload, le script tiers utilisé par WordPress pour envoyer des fichiers. Reporté par Szymon Gruszecki ;

Nous apprécions la divulgation responsable de ces failles directement auprès de notre équipe de sécurité. Pour plus d’informations sur l’intégralité des modifications, consultez la note de version ou la liste complète des changements.

Procédure de mise à jour

Pour mettre à jour en 3.8.2, rendez-vous dans Tableau de bord puis Mises à jour. Cliquez simplement sur Mettre à jour maintenant.

Vous pouvez également télécharger l’archive manuellement :

WordPress 3.8.2

La version française de WordPress en 3.8.2.

Taille : 6,1 MiB  •  Date : 9 avril 2014 •  Hits : 597

Les sites qui supportent les mises à jour automatiques seront mis à jour dans les 12 heures. Si vous êtes toujours sur WordPress 3.7.1, vous serez mis à jour vers 3.7.2 qui contient les mêmes correctifs de sécurité que la 3.8.2. Nous ne supportons pas les anciennes versions, mettez donc à jour vers la 3.8.2 pour le meilleur.

Vous êtes sur la version de test de WordPress 3.9 ? La version Release Candidate est également à jour. La 3.9 finalisée devrait sortir la semaine prochaine.

Ce billet est une traduction française adaptée de WordPress 3.8.2 Security Release de WordPress.org.

Crédits photo : marco bono

14 commentaires

  1. Hervé

    Bonjour aurélien,
    Bon j’ai bien eu le message de maj auto et je suis bien en 3.8.2
    Par contre j’ai la notification « WordPress 3.8.2 est disponible ! Pensez à faire la mise à jour. »
    Je n’ai pas trouvé comment l’enlever ?
    Merci
    a+

  2. Feodor Oblomov (@Oblomov83)

    On m’a fait la MàJ auto > WP 3.8.2. Malheureusement il va falloir attendre la MàJ pour qTranslate, qui suit généralement 2 semaines+ après celle de WP.
    En attendant, l’éditeur de texte est inutilisable car « disabled »… Existe-t-il un moyen de désactiver la MàJ auto WP et de retourner à l’ancien système (pour une prochaine fois ?)

    1. labinsitu

      Pas besoin d’attendre les mises à jour de qtranslate pour des changements mineurs, il suffit d’aller dans l’éditeur des extensions, de sélectionner le fichier qtranslate.php et de changer la ligne (‘QT_SUPPORTED_WP_VERSION’, ‘3 .8.1 ‘); en (‘QT_SUPPORTED_WP_VERSION’, $ wp_version);

      1. Aurélie

        Salut ! J’ai essayé…en général je n’édite jamais, je n’y connais rien je suis vraiment le profil de l’utilisatrice pas codeuse. Et j’ai eu un message d’erreur, en gros j’ai l’impression qu’ils ne voulaient pas du ‘$’

        1. Mickaël

          Salut Aurélie,
          Je pense que ton erreur vient du copié/collé du code de Labinsitu.
          Il y a un espace entre $ et wp_version, supprime le, ne mets pas d’espace après le $.

  3. technogps

    Moi aussi, c’est un bug. J’ai résolu le souci (pour enlever le message) en procédant à la mise a jour en manuel après la mise à jour en automatique. La MaJ en automatique ne semble pas prise en compte. La mise a jour est fait mais le message d’info n’est pas à jour.

  4. fgirardey

    J’ai eu un soucis similaire, la mise à jour était bien effective mais la notif apparaissait encore, j’ai désactivé WordPress SEO by Yoast le temps de la mise à jour et ça a réglé le problème… strange

  5. Bernard G.

    Ce qui est ennuyer dans ce bug de mise à jour, c’est qu’il est conseillé de faire les traditionnelles sauvegardes auparavant. Mais cela se fait tout seul, comment restaurer des fichiers voire une base dont on n’a pas les dernières moutures ?
    A méditer…

  6. m-mas

    Bonjour aurélien,

    Ma question est en relation avec les mises à jour : je souhaite savoir techniquement comment fait WordPress et ses plugins pour m’afficher le nombre de mise à jour et pour que quand je clique sur l’îcone de mise à jour ça me met à jour mes plugins et le core wordpress !

    Merci.

Laisser un commentaire