Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 3.0.2 – Mise à jour de sécurité obligatoire (mise à jour immédiate)

WordPress 3.0.2 est disponible aujourd’hui, et il s’agit d’une mise à jour de sécurité obligatoire pour toutes les versions précédentes de WordPress. Cette version de maintenance corrige un problème de sécurité modéré qui permettait à une auteur/autrice malveillante d’accéder au site. Cette version corrige également une poignée de bogues et apporte quelques améliorations supplémentaires en matière de sécurité. Un grand merci à Vladimir Kolesnikov pour la divulgation détaillée et responsable du problème de sécurité !

Nous vous conseillons de mettre à jour immédiatement votre site, même si vous n’avez pas d’utilisateurs/utilisatrices de confiance. (Utilisez notre guide ultime pour Passer à la version WordPress pour vous assurer que vous faites tout correctement).

Liste complète des mises à jour effectuées dans cette version :

  • Corrige un problème de sécurité modéré où un auteur/autrices malveillant pourrait obtenir un accès supplémentaire au site.
  • Retirer la fonctionnalité de liste autorisée de blogroll de pingback/trackback avant qu’elle ne soit utilisée de manière abusive.
  • Corrige la redirection canonique pour les permaliens contenant %category% avec les catégories imbriquées et la pagination.
  • Corrige des messages d’erreur occasionnels non pertinents lors de l’activation de l’extension.
  • Corrections mineures de XSS dans request_filesystem_credentials() et lors de la suppression d’une extension.
  • Clarification de la licence dans le readme
  • Multisite : Corrigé la permissions Meta de delete_user
  • Multisite : Forcer current_user_can_for_blog() à exécuter map_meta_cap() même pour les super administrateurs
  • Multisite : Corrige les en-têtes de type de contenu de ms-files.php lors d’une demande d’URL avec une chaîne de requête
  • Multisite : Corrige l’utilisation de la constante SUBDOMAIN_INSTALL pour les installations WordPress MU mises à niveau.

Qu’est-ce que vous attendez ? Passez à la version vers ! !!

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Reader Interactions

4 commentairesLaisser une réponse

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dean Saliba

    Has anyone else experienced this?

    I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.

    I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/

  3. camu

    Hi there, does the nightly-build of WP 3.1 already include the fix?

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.