WordPress 3.9.2 – Mise à jour de sécurité

WordPress 3.9.2 est à présent disponible au téléchargement. Il s’agit d’une mise à jour de sécurité importante dont vous bénéficierez automatiquement par le système d’auto-update introduit récemment. Voici une traduction de l’article officiel.

Résumé des modifications

Cette mise à jour corrige un éventuel problème de déni de service dans le traitement XML de PHP, reporté par Nir Goldshlager de l’équipe de sécurité de Salesforce.com. Il a été corrigé par Michael Adams et Andrew Nacin de l’équipe de l’équipe de sécurité WordPress et David Rothstein de l’équipe de sécurité de Drupal.

C’est la première fois que les 2 projets publient des mises à jour de sécurité conjointes.

WordPress 3.9.2 contient quelques correctifs de sécurité supplémentaires :

  • Corriger l’exécution de code éventuelle lors du traitement des widgets (WordPress n’est pas affecté par défaut), découverte par Alex Concha de l’équipe de sécurité ;
  • Empêche la divulgation d’informations via des attaques d’entités XML dans la bibliothèque tiers GetID3, reporté par Ivan Novikov de ONSec ;
  • Ajoute des protections contre les attaque de type brute force sur les jetons CSRF, reporté par David Tomaschik de l’équipe de sécurité de Google ;
  • Correctifs additionnels de sécurité générale ;

L’équipe de sécurité rappelle qu’elle apprécie la divulgation des failles de manière responsable afin de laisser le temps aux développeurs d’apporter les correctifs nécessaires.

Procédure de mise à jour

Si votre WordPress ne dispose pas des mises à jour automatiques, rendez-vous dans Tableau de bord puis Mises à jour. Là, cliquez sur Mettre à jour maintenant.

WordPress 3.9.2

La version française de WordPress en 3.9.2.

Taille : 6,5 MiB  •  Date : 7 août 2014 •  Hits : 355

Les versions 3.8.3 et 3.7.3 de WordPress seront mis à jour vers 3.8.4 et 3.7.4. Les anciennes versions ne seront pas supportées.

La version 4.0 arrive très prochainement (fin août) et une version beta est d’ores et déjà disponible. Bon téléchargement ! 

Laisser un commentaire

Thèmes & Plugins
Premium By WP Channel

WP Alacarte propose des produits et services de qualité
made in France pour la plateforme WordPress.

Tout est prêt pour créer votre site à la carte !

  • Thèmes et extensions premium
  • Facilité d’utilisation garantie
  • Temps de chargement optimisé
  • Personnalisation avancée
Découvrir

Rejoignez la communauté WordPress !

Faites partie de l’aventure en devenant membre d’une association WordPress. Conférences, ateliers, BarCamp, WordCamp… Venez
partager votre passion pour WordPress !

Aurélien DENIS,
président des associations WordPress Francophone et WPMX