Actualités WordPress, CSS & Webdesign, OceanWP & Elementor.

Sortie de WordPress 3.5.2

WordPress 3.5.2 est disponible dès maintenant. C’est la seconde mise à jour de maintenance pour la branche 3.5, elle corrige 12 bugs repérés ces derniers mois. A l’heure actuelle le CMS est sujet à une grosse campagne d’attaques via le formulaire de connexion de l’administration (entre autre).

Cette nouvelle version contient des améliorations globales de la sécurité.

Les correctifs sont les suivants :

  • Blocage des attaques côté serveur, qui pouvaient potentiellement donner accès à votre site.
  • Interdiction pour les contributeurs de mal publier des articles ou de réassigner des articles à un autre auteur.
  • Mise à jour de la bibliothèque tierce SWFUpload pour corriger des vulnérabilités de cross-site scripting.
  • Prévention d’une attaque en déni de service, affectant les articles protégés par un mot de passe.
  • Mise à jour de la bibliothèque tierce TinyMCE pour corriger des vulnérabilités de cross-site scripting.
  • Plusieurs correctifs de cross-site scripting.
  • Éviter de divulguer le chemin complet lorsqu’une mise en ligne échoue.

Il s’agit d’une mise à jour de sécurité pour toutes les versions précédentes, il fortement conseillé de mettre à jour son site propulsé par WordPress rapidement.

A télécharger ou mettre à jour dans l’administration.

Sources : WordPress Francophone

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fermer le menu