Sortie de WordPress 3.5.2

Sortie de WordPress 3.5.2

Traducteur de la version française de WordPress. A COMPLETER

WordPress 3.5.2 est disponible dès maintenant. C’est la seconde mise à jour de maintenance pour la branche 3.5, et elle corrige 12 bugs. Il s’agit d’une mise à jour de sécurité pour toutes les versions précédentes, et nous vous encourageons fortement à mettre votre site à jour immédiatement. L’équipe de sécurité de WordPress a résolu sept problèmes potentiels, et cette version contient également des améliorations globales de la sécurité.

Les correctifs de sécurité sont :

  • Blocage des attaques côté serveur, qui pouvaient potentiellement donner accès à votre site.
  • Interdiction pour les contributeurs de mal publier des articles, repéré par Konstantin Kovshenin, ou de réassigner des articles à un autre auteur, repéré par Luke Bryan.
  • Mise à jour de la bibliothèque tierce SWFUpload pour corriger des vulnérabilités de cross-site scripting. Repéré par mala et Szymon Gruszecki. (Pour les développeurs, plus d’info sur SWFUpload ici.)
  • Prévention d’une attaque en déni de service, affectant les articles protégés par un mot de passe.
  • Mise à jour de la bibliothèque tierce TinyMCE pour corriger des vulnérabilités de cross-site scripting. Repéré par Wan Ikram.
  • Plusieurs correctifs de cross-site scripting. Repéré par Andrea Santese et Rodrigo.
  • Éviter de divulguer le chemin complet lorsqu’une mise en ligne échoue. Repéré par Jakub Galczyk.

Nous sommes reconnaissants aux découvreurs d’avoir contacté directement l’équipe de sécurité. Pour plus d’information sur les modifications, lisez les notes ou parcourez la liste des changements.

Téléchargez la VF de la version 3.5.2 (VO) de WordPress ou faites une mise à jour depuis le menu Tableau de Bord → Mises à jour dans votre administration.

Par ailleurs : WordPress 3.6 est en Beta 4. Si vous souhaitez tester WordPress 3.6, notez que la Beta 4 reprend tous ces correctifs.

Cet article est la traduction de l’annonce originale.

16 commentaires

  1. Wassim

    La plus grosse correction qu’apporte cette release c’est sans doute pour la bibio SWFUpload. Beaucoup de devs vont être heureux.

  2. nooaneo

    Bonjour,

    Luciole135 avait remarqué que WordPress ne respecter pas la typographie française officiel de l’imprimerie nationale au niveau des nombre, il serait bien de mettre tout ça aux « normes » Merci

  3. wordpress musculation

    Merci pour les infos ! J’avais été victime d’une attaque DOS pendant plusieurs jours, c’était l’horreur ! Cette mise à jour vient à point !

  4. Annie

    Bizarrement s’affiche dans le tableau de bord 1&224 au lieu de ?? 1224 articles
    et 5&803 commentaires je suppose à la place de 5803, celà être un problème avec le milliers à la mode anglo-saxonne je suppose.

  5. Jeff

    Bonjour,
    Je voudrais savoir si la mise à jours vers WP 3.5.2 peut modifier les fichiers comme
    .htaccess :
    Options All -Indexes

    order allow,deny
    deny from all

    order allow,deny
    deny from all

    Faudra t-il tout recopier dans .htaccess

  6. Guy

    @Annie: il semble que le problème vienne de la fonction PHP number_format qui ne « comprend » pas les espaces insécables dans les versions inférieures à 5.4.

    Solution immédiate, passer en PHP 5.4 :), reprendre le fichier de traduction fr_FR.mo de la version précédente de WordPress ou attendre une correction…

  7. Annie

    @Guy j’ai d’abord du chercher comment on fait dans .htaccess … et j’ai corrigé
    en effet tout a retrouvé une tête normale !
    (je vais le faire sur tous -j’en ai plusieurs – mes sites maintenant)

  8. Muriel

    Hello à toutes et à tous !

    J’ai fait la MAJ hier de la version 3.5.2, et depuis, je n’accède plus à mon interface « articles » ni à mon interface « extension ».

    Quelqu’un saurait-il pourquoi ?

    j’utilise le thème Thème my-life/my-life avec 11 widgets

    Heeeeelp !!!!

    Merci d’avance !

    Muriel

  9. Jeff

    Finalement je crois que je vais attendre les corrections… et remettre à plus tard le mise jour de WordPress 3.5.2

  10. Secrétaire médicale

    Je cherchais justement les infos pour savoir ce qu’apportait cette nouvelle MAJ. Je ne vais pas tarder à mettre wordpress à jour.

    Merci

    Elodie

  11. Romain

    Merci pour cette nouvelle mise à jour qui permet à tous de se sentir un peu plus protégé contre les attaques XSS qui peuvent s’avérer véritablement gênantes pour un site internet.

Les commentaires sont fermés