Alors que vous pensiez que la journée était sur le point de se terminer, nous avons commencé à voir une barre de mise à jour dans notre tableau de bord. Il s’avère que WordPress a publié WordPress 3.6.1, une mise à jour de maintenance et de sécurité. Dans cette version, l’équipe de maintenance et de sécurité de WordPress a corrigé trois problèmes de sécurité et 13 autres bogues. Nous vous recommandons vivement de mettre à niveau vos sites WordPress dès maintenant.
Les corrections de sécurité de WordPress 3.6.1 sont les suivantes :
- Bloquer la désérialisation PHP non sécurisée qui pourrait se produire dans des situations et des configurations limitées, ce qui peut prospecter l’exécution de code à distance.
- Empêcher un utilisateur ayant un rôle d’auteur/autrice, à l’aide d’une demande spécialement conçue, de pouvoir créer une publication « écrite par » un autre utilisateur.
- Corrige une validation d’entrée insuffisante qui pourrait rediriger ou conduire un compte vers un autre site.
En outre, ils ont également ajusté les restrictions de sécurité autour des téléversements de fichiers afin d’atténuer les risques de script intersites.
Parmi les 13 bogues, ils ont corrigé l’erreur 404 de jQuery 1.10.2.min.map qui entraînait l’absence de réponse de l’éditeur de texte. Elle brisait également les commentaires sur les sites qui utilisaient les commentaires Jetpack. Nous avons reçu des tonnes de rapports à ce sujet, nous sommes donc heureux que cela soit corrigé.
Nous vous encourageons vivement à mettre à niveau vos sites WordPress dès maintenant. N’oubliez pas non plus de créer une sauvegarde au cas où.
Vous avez une question ou une suggestion ? Laissez un commentaire pour lancer la discussion.