WordPress vient tout juste de publier la version 3.3.2 de son célèbre CMS, qui est une mise à jour de sécurité qui corrige un certain nombre de vulnérabilités trouvées dans les versions précédentes. Selon l’annonce, trois bibliothèques externes incluses dans WordPress ont reçu des mises à jour de sécurité : Plupload, SWFUpload et SWFObject.
Les vulnérabilités ci-dessus ont été divulguées par Neal Poole, Nathan Partlan et Szymon Gruszecki. WordPress 3.3.2 aborde également d’autres problèmes de sécurité qui ont été résolus par l’équipe de développement en charge de la sécurité :
- Limited privilege escalation where a site administrator could deactivate network-wide plugins when running a WordPress network under particular circumstances.
- Cross-site scripting vulnerability when making URLs clickable.
- Cross-site scripting vulnerabilities in redirects after posting comments in older browsers, and when filtering URLs.
Douze bugs ont également été plus résolus, et de plus amples informations peuvent être trouvées dans le journal des modifications.
Si vous hébergez un blog WordPress, il est très important de le mettre à jour aussi rapidement que possible. Pourquoi ? Tout simplement car cette mise à jour corrige quelques failles de sécurité qui peuvent permettre à un hacker de compromettre votre site.
Garder WordPress et les différents plugins à jour, est une étape très importante pour éviter ce genre de désagrément, qui plus est quand la manipulation est rapide !
Pour ce faire, une fois que vous êtes connecté à votre compte administrateur, cliquez sur le lien « Pensez à faire la mise à jour » .
De là, cliquez sur le bouton bleu « Mettre à jour » :
Une fois la mise à jour terminée, vous devriez retrouver cette petite phrase :
Bienvenue dans WordPress 3.3.2
Merci d’avoir fait une mise à jour ! Grâce à WordPress 3.3.2, votre sourire sera plus blanc, votre chevelure plus soyeuse, et vos publications en ligne plus efficaces. Bon, d’accord, seulement le dernier point. Mais tout de même ! 🙂
Voilà, après quelques étapes simples et en moins de deux minutes, vous aurez WordPress 3.3.2 d’installé et fonctionnel sur votre blog. Comme je l’ai dit plus haut, ne tardez pas, mettez à jour votre ou vos blog(s) dès que vous le pouvez…
En plus de cette version, WordPress 3.4 bêta 3 est maintenant disponible pour le téléchargement. Et tandis que cette version n’est pas encore prête à être officialisée, si vous êtes développeurs de plugin ou du thème, vous devriez déjà travailler sur celle-ci pour vos tests.
Note : Vous allez pouvoir retrouver les grands changements apportés par la version 3.4 depuis ce lien
La mise à jour s’est passée sans encombre chez vous ? Vous n’avez pas relevé de problème ?