Si votre site n’a pas été mis à jour automatiquement, vous devez vous en préoccuper rapidement ou contacter votre prestataire de services. Voici une traduction de la source officielle.
Résumé des modifications
Les versions 4.1.1 et antérieures de WordPress sont affectées par une vulnérabilité critique de type cross-site scripting qui peut permettre à un utilisateur anonyme de compromettre votre site. Cette faille a été reportée par Cedric Van Bockhaven et réparée par Gary Pendergast, Mike Adams et Andrew Nacin de l’équipe en charge de la sécurité WordPress.
3 autres failles de sécurité ont également été corrigées :
- Dans WordPress 4.1 et supérieure, les fichiers avec des noms invalides ou incorrects peuvent être téléversées. Faille identifiée par Michael Kapfer et Sebastien Kraemer de HSASec ;
- Dans WordPress 3.9 et supérieure, une vulnérabilité mineure de type cross-site scripting peut être utilisée dans le cadre d’une attaque d’ingénierie sociale. Faille découverte par Jakub Zoczek ;
- Certains plugins étaient vulnérables à une injection SQL. Découvert par Ben Bidner de l’équipe de sécurité WordPress ;
4 modifications ont été apportées pour renforcer la sécurité générale.
Le communiqué rappelle que l’équipe en charge de la sécurité apprécie la divulgation responsable de ces failles.
Procédure de mise à jour
Si votre WordPress ne dispose pas des mises à jour automatiques, rendez-vous dans Tableau de bord puis Mises à jour. Là, cliquez sur Mettre à jour maintenant.
La version française de WordPress en 4.1.2.
Taille : 6,8 Mo • Hits : 342À vos mises à jour !
bonjours un grand bravo pour ton site une vrais min d’or j’ai un souci j’imagine que je ne suis pas le seule je flippe des malwer sur mon tableau de bord wordpress qui me font piscoté grave je veux bien des info merci d’avance
yann
Bonjour, je vous ai répondu par mail.
Bonjour,
Depuis la mise à jour en 4.1.1 je ne peux plus accéder à la page de mise à jour, donc je ne sais pas comment faire pour mettre à jour en 4.1.2. Que dois-je faire ?
Merci par avance pour votre aide.
Bien à vous,
Bonjour! J’ai fait la mise à jour de wordpress 4.1.2 mais depuis celle-ci je rencontre un problème lors de l’importation des photos depuis un article, l’importation ne se fait plus… Je suis donc obligé de passer par la rubrique “médias” et faire “ajouter”. Là l’importation de la photo fonctionne. Puis de retourner dans mon article et de sélectionner “ajouter un média” et de choisir l’onglet “bibliothèque de médias” pour trouver ma photo.
Est-ce un bug général de wordpress où suis-je le seul concerné. Peut-êtes que vous pourrez m’aider.
Cordialement,
Touny
Est-ce que la 4.1.3 déployée cette nuit corrige le bug ?
Merci du boulot 🙂