Sortie de WordPress 3.5.2
WordPress 3.5.2 est disponible dès maintenant. C’est la seconde mise à jour de maintenance pour la branche 3.5, elle corrige 12 bugs repérés ces derniers mois. A l’heure actuelle le CMS est sujet à une grosse campagne d’attaques via le formulaire de connexion de l’administration (entre autre).
Cette nouvelle version contient des améliorations globales de la sécurité.
Les correctifs sont les suivants :
- Blocage des attaques côté serveur, qui pouvaient potentiellement donner accès à votre site.
- Interdiction pour les contributeurs de mal publier des articles ou de réassigner des articles à un autre auteur.
- Mise à jour de la bibliothèque tierce SWFUpload pour corriger des vulnérabilités de cross-site scripting.
- Prévention d’une attaque en déni de service, affectant les articles protégés par un mot de passe.
- Mise à jour de la bibliothèque tierce TinyMCE pour corriger des vulnérabilités de cross-site scripting.
- Plusieurs correctifs de cross-site scripting.
- Éviter de divulguer le chemin complet lorsqu’une mise en ligne échoue.
Il s’agit d’une mise à jour de sécurité pour toutes les versions précédentes, il fortement conseillé de mettre à jour son site propulsé par WordPress rapidement.
A télécharger ou mettre à jour dans l’administration.
Sources : WordPress Francophone