Ce n’est pas moins de 11 bugs et des problèmes de sécurité qui sont corrigés dans la version « WordPress 4.9.1 » qui vient de sortir. Si votre installation ne met pas à jour automatiquement votre site nous vous conseillons vivement de faire cette mise à jour d’urgence.

Consulter cet article que nous avions fait sur les mises à jour automatique si vous souhaitez implémenter une tel fonction dans votre installation WordPress.

Contrairement à ce que l’on aurait pu craindre avec les vacances et les fêtes aux États-Unis, les équipes ont sorti une version de WordPress qui comble bugs et failles de sécurité.

Les versions WordPress 4.9 et antérieures sont affectées par quatre problèmes de sécurité qui pourraient potentiellement être exploités dans le cadre d’une attaque multi-vectorielle. Vous trouverez ci-dessous en anglais un début d’information sur les problèmes de sécurité corrigés. À noter que cette version corrige les soucis de « Template de page » dont on vous a parlé dernièrement.

Pour en savoir plus sur cette version direction cet article sur WordPress.org  :  https://wordpress.org/news/2017/11/wordpress-4-9-1-security-and-maintenance-release/

Sécurité :

  1. Use a properly generated hash for the newbloguser key instead of a determinate substring.
  2. Add escaping to the language attributes used on html elements.
  3. Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.
  4. Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

Extrait des bugs corrigés :

  • Issues relating to the caching of theme template files.
  • A MediaElement JavaScript error preventing users of certain languages from being able to upload media files.
  • The inability to edit theme and plugin files on Windows based servers.

 

Version 4.9.1 : WordPress corrige sécurité et bug
Moyenne des notes : 3 (60%) 2 votes