Articles WordPress

le

Le célèbre CMS WordPress se met à jour avec sa version 3.5.1 qui corrige 37 bugs et certaines failles de sécurité.

wordpress 3.5.1

Depuis la sortie de WordPress 3.5 Elvin, en décembre dernier, c'est la première fois que la communauté propose une mise à jour de maintenance. Et pour cette mise à jour, ce n'est pas moins de 37 bugs et failles de sécurité qui sont corrigés. Vous pouvez retrouver la liste complète des corrections dans le changelogs, néanmoins voici quelques changements parmi les modifications :

  • Éditeur : Empêcher à certains éléments HTML d'être supprimés ou modifiés inopinément dans de rares cas.
  • Média : Réparation d'une collection de problèmes mineurs de workflow et de compatibilité dans le nouveau gestionnaire de média.
  • Réseaux : Suggérer des règles de réécriture plus claires lors de la création d'un nouveau réseau de sites.
  • Empêcher lors de la publication différée d'articles la suppression de certains éléments HTML, telles que les vidéos embarquées quand elles sont publiées.
  • Travail autour des configurations qui posaient des difficultés de Javascript dans certaines interface d'administration.
  • Suppression des alertes qui survenaient lorsqu'une extension posait des problèmes dans la base de donénes ou dans les APIs des utilisateurs.
 

WordPress 3.5.1 apporte aussi ces quelques corrections de failles de sécurité :

  • Une faille SSRF et une  autre touchant la fonction XML-RPC pouvait potentiellement être utilisées pour exposer l'information et compromettre un site. Elles affectaient toutes les autres versions de WordPress. Ces failles sont corrigées par l'équipe de sécurité de WordPress.
  • Deux failles XSS ont été corrigées au sein des shortcodes et des types de contenus d'articles.
  • Une autre faille de type XSS a été corrigée dans la librairie externe Plupload. 
 

Un bug affectant les serveurs Windows utilisant IIS peut empêcher la mise à jour de WordPres 3.5 à 3.5.1. Si vous recevez le message « Le dossier de destination pour le flux de fichiers n'existe pas ou n'est pas accessible en écriture » (« Destination directory for file streaming does not exist or is not writable, »), vous pouvez tenter les solutions suivantes :

  • Option 1 : Installez l'extension Hotfix. Lisez les instructions du Codex pour l'installation manuelle de l'extension.
  • Option 2 : Ajoutez la ligne suivante à votre fichier « wp-config.php » et enlevez-la après la mise à jour.
     define( 'WP_TEMP_DIR', ABSPATH . 'wp-content/' ); 
 

Vous pouvez d'ores et déjà télécharger la dernière mise à jour en Français
 http://www.wordpress-fr.net/telechargements/

Source : http://wordpress.org/news/2013/01/wordpress-3-5-1/
Merci à Wordpress-fr pour la traduction.

 

Commentaires

(vendredi 17 mai 2013) http://pspiledwlar.com
Steelield xaikalitag Estaspwax http://usillumaror.com - iziananatt sadaRabouse http://gussannghor.com Liveloallip
Gautier
ggcmsfr
CMS utilisé(s) :
  • WordPress
Gérant
Cholet
ggcmsfrGautier
(lundi 25 février 2013)
Bonjour,

C'est une bonne idée de poursuivre la sécurisation d'XML-RPC, parce qu'il constitue une source importante d'exploits de Wordpress. Sur certains de mes sites je l'ai purement et simplement supprimé pour éviter tout souci.


Agenda

Aucune nouveauté dans cette rubrique

Derniers billets de blog

madeincity
madeincity
madeincity
, dimanche 15 janvier 2017
Nous vous proposons une liste exhaustive des destinations à visiter lors de votre prochain séjour au Maroc. Appuyez ici vite pour plus d'informations !
l'agriculture
Robb
Robb
, mardi 3 janvier 2017
Si l'on a parlé précédemment du gaspillage alimentaire et des mesures à prendre à échelle nationale pour réduire le taux général de gaspillage alimentaire dans notre pays, il est...
http://www.coopdeble.fr/
Robb
Robb
, mardi 3 janvier 2017
Dans le précédent billet il a été question de clarifier certains concepts fondamentaux comme celui de perte d'aliments et de gaspillage alimentaire

Quel CMS choisir ?

Quizz cmsAccédez au quizz pour découvrir quel CMS correspond le mieux à votre projet web. 

 

Pub adSense

Créez votre compte

Rejoignez la communauté de CMS.fr

Bénéficiez d'un accès complet au site, Publiez vos articles et références, Diffusez vos événements, Participez à la vie du forum, Commentez les articles et Créez votre propre blog pour partager vos connaissances des CMS.

La création du compte est simple, rapide et GRATUITE.

Créez votre compte

A propos

CMS.fr est un site d'information dédié aux dernières actualités des CMS et des logiciels de gestion de contenu web.

Retrouvez les dernières news, les modules et extensions indispensables et les comparatifs des meilleurs CMS du marché comme Wordpress, Joomla, e-majine, Drupal et Prestashop.

Suivez-nous ! 

icone facebookicone google plusicone twittericone RSS