Juste au moment où vous pensiez que la journée était sur le point de se terminer, nous avons commencé à voir une barre de mise à jour dans notre tableau de bord. Il s'avère que WordPress a publié WordPress 3.6.1, une mise à jour de maintenance et de sécurité. Dans cette version, l'équipe de sécurité et de maintenance de WordPress a corrigé trois problèmes de sécurité et 13 autres bogues. Nous vous recommandons fortement de mettre à niveau vos sites WordPress immédiatement.
Les correctifs de sécurité dans WordPress 3.6.1 sont :
- Blocage de la désérialisation PHP non sécurisée qui pouvait survenir dans des situations et des configurations limitées, ce qui pouvait entraîner une exécution de code à distance.
- Empêcher un utilisateur ayant le rôle d'Auteur, en utilisant une requête spécialement conçue, de pouvoir créer un article « écrit par » un autre utilisateur.
- Correction d'une validation d'entrée insuffisante qui pouvait entraîner la redirection ou l'envoi d'un utilisateur vers un autre site web.
De plus, ils ont également ajusté les restrictions de sécurité autour des téléversements de fichiers pour atténuer les potentielles attaques par script intersites.
Parmi les 13 bogues, ils ont corrigé l'erreur 404 de jQuery 1.10.2.min.map qui rendait l'éditeur de texte non réactif. Cela cassait également les commentaires sur les sites qui utilisaient les commentaires Jetpack. Nous avons reçu des tonnes de rapports à ce sujet, nous sommes donc heureux que cela soit corrigé.
Nous vous encourageons vivement à mettre à niveau vos sites WordPress dès maintenant. N'oubliez pas non plus de créer une sauvegarde au cas où.
Vous avez une question ou une suggestion ? Veuillez laisser un commentaire pour lancer la discussion.