Articles WordPress

le

Le célèbre CMS WordPress se met à jour avec sa version 3.5.1 qui corrige 37 bugs et certaines failles de sécurité.

wordpress 3.5.1

Depuis la sortie de WordPress 3.5 Elvin, en décembre dernier, c'est la première fois que la communauté propose une mise à jour de maintenance. Et pour cette mise à jour, ce n'est pas moins de 37 bugs et failles de sécurité qui sont corrigés. Vous pouvez retrouver la liste complète des corrections dans le changelogs, néanmoins voici quelques changements parmi les modifications :

  • Éditeur : Empêcher à certains éléments HTML d'être supprimés ou modifiés inopinément dans de rares cas.
  • Média : Réparation d'une collection de problèmes mineurs de workflow et de compatibilité dans le nouveau gestionnaire de média.
  • Réseaux : Suggérer des règles de réécriture plus claires lors de la création d'un nouveau réseau de sites.
  • Empêcher lors de la publication différée d'articles la suppression de certains éléments HTML, telles que les vidéos embarquées quand elles sont publiées.
  • Travail autour des configurations qui posaient des difficultés de Javascript dans certaines interface d'administration.
  • Suppression des alertes qui survenaient lorsqu'une extension posait des problèmes dans la base de donénes ou dans les APIs des utilisateurs.
 

WordPress 3.5.1 apporte aussi ces quelques corrections de failles de sécurité :

  • Une faille SSRF et une  autre touchant la fonction XML-RPC pouvait potentiellement être utilisées pour exposer l'information et compromettre un site. Elles affectaient toutes les autres versions de WordPress. Ces failles sont corrigées par l'équipe de sécurité de WordPress.
  • Deux failles XSS ont été corrigées au sein des shortcodes et des types de contenus d'articles.
  • Une autre faille de type XSS a été corrigée dans la librairie externe Plupload. 
 

Un bug affectant les serveurs Windows utilisant IIS peut empêcher la mise à jour de WordPres 3.5 à 3.5.1. Si vous recevez le message « Le dossier de destination pour le flux de fichiers n'existe pas ou n'est pas accessible en écriture » (« Destination directory for file streaming does not exist or is not writable, »), vous pouvez tenter les solutions suivantes :

  • Option 1 : Installez l'extension Hotfix. Lisez les instructions du Codex pour l'installation manuelle de l'extension.
  • Option 2 : Ajoutez la ligne suivante à votre fichier « wp-config.php » et enlevez-la après la mise à jour.
     define( 'WP_TEMP_DIR', ABSPATH . 'wp-content/' ); 
 

Vous pouvez d'ores et déjà télécharger la dernière mise à jour en Français
 http://www.wordpress-fr.net/telechargements/

Source : http://wordpress.org/news/2013/01/wordpress-3-5-1/
Merci à Wordpress-fr pour la traduction.

 

Commentaires

captcha Générer une autre image
(vendredi 17 mai 2013) http://pspiledwlar.com
Steelield xaikalitag Estaspwax http://usillumaror.com - iziananatt sadaRabouse http://gussannghor.com Liveloallip
Gautier
ggcmsfr
CMS utilisé(s) :
  • WordPress
Gérant
Cholet
ggcmsfrGautier
(lundi 25 février 2013)
Bonjour,

C'est une bonne idée de poursuivre la sécurisation d'XML-RPC, parce qu'il constitue une source importante d'exploits de Wordpress. Sur certains de mes sites je l'ai purement et simplement supprimé pour éviter tout souci.


Agenda

vendredi 9 mars 2018
lundi 9 avril 2018
vendredi 18 mai 2018
ezconf2018-email
mardi 5 juin 2018

Quel CMS choisir ?

Quizz cmsAccédez au quizz pour découvrir quel CMS correspond le mieux à votre projet web. 

 

Pub adSense

Créez votre compte

Rejoignez la communauté de CMS.fr

Bénéficiez d'un accès complet au site, Publiez vos articles et références, Diffusez vos événements, Participez à la vie du forum, Commentez les articles et Créez votre propre blog pour partager vos connaissances des CMS.

La création du compte est simple, rapide et GRATUITE.

Créez votre compte

A propos

CMS.fr est un site d'information dédié aux dernières actualités des CMS et des logiciels de gestion de contenu web.

Retrouvez les dernières news, les modules et extensions indispensables et les comparatifs des meilleurs CMS du marché comme Wordpress, Joomla, e-majine, Drupal et Prestashop.

Suivez-nous ! 

icone facebookicone google plusicone twittericone RSS