WordPress 4.9.2 a été publié et corrige une vulnérabilité de type « cross-site scripting » dans les fichiers de secours Flash de la bibliothèque MediaElement. Selon Ian Dunn, les fichiers Flash sont rarement nécessaires et ont été supprimés de WordPress.

Si vous avez besoin d’accéder aux fichiers de secours Flash, vous pouvez les obtenir en utilisant le plugin MediaElement Flash Fallback. Enguerran Gillier et Widiz sont reconnus pour avoir divulgué de manière responsable la vulnérabilité.

En plus du patch, cette version corrige 21 bugs. Les erreurs JavaScript qui empêchaient l’enregistrement des posts dans Firefox ont été corrigées et les thèmes de changement tenteront de restaurer les affectations de widget précédentes, même si aucune barre latérale n’existe.

Vous pouvez voir des informations détaillées sur les changements dans 4.9.2 en lisant l’article suivant du Codex.

Si vous n’avez pas fait la mise à jour, il convient donc de la faire de manière rapide. A noter que vous pouvez automatiser les mises à jour de WordPress. Pour cela reportez vous à cette excellent article sur WPNormandie écrit par Elric.

WordPress 4.9.2 a été publié : XSS vulnérabilité corrigée
Moyenne des notes : 3.7 (73.33%) 3 votes