WordPress 3.5.2 est disponible dès maintenant. C’est la seconde mise à jour de maintenance pour la branche 3.5, et elle corrige 12 bugs. Il s’agit d’une mise à jour de sécurité pour toutes les versions précédentes, et nous vous encourageons fortement à mettre votre site à jour immédiatement. L’équipe de sécurité de WordPress a résolu sept problèmes potentiels, et cette version contient également des améliorations globales de la sécurité.
Les correctifs de sécurité sont :
- Blocage des attaques côté serveur, qui pouvaient potentiellement donner accès à votre site.
- Interdiction pour les contributeurs de mal publier des articles, repéré par Konstantin Kovshenin, ou de réassigner des articles à un autre auteur, repéré par Luke Bryan.
- Mise à jour de la bibliothèque tierce SWFUpload pour corriger des vulnérabilités de cross-site scripting. Repéré par mala et Szymon Gruszecki. (Pour les développeurs, plus d’info sur SWFUpload ici.)
- Prévention d’une attaque en déni de service, affectant les articles protégés par un mot de passe.
- Mise à jour de la bibliothèque tierce TinyMCE pour corriger des vulnérabilités de cross-site scripting. Repéré par Wan Ikram.
- Plusieurs correctifs de cross-site scripting. Repéré par Andrea Santese et Rodrigo.
- Éviter de divulguer le chemin complet lorsqu’une mise en ligne échoue. Repéré par Jakub Galczyk.
Nous sommes reconnaissants aux découvreurs d’avoir contacté directement l’équipe de sécurité. Pour plus d’information sur les modifications, lisez les notes ou parcourez la liste des changements.
Téléchargez la VF de la version 3.5.2 (VO) de WordPress ou faites une mise à jour depuis le menu Tableau de Bord → Mises à jour dans votre administration.
Par ailleurs : WordPress 3.6 est en Beta 4. Si vous souhaitez tester WordPress 3.6, notez que la Beta 4 reprend tous ces correctifs.
Cet article est la traduction de l’annonce originale.
Wassim
La plus grosse correction qu’apporte cette release c’est sans doute pour la bibio SWFUpload. Beaucoup de devs vont être heureux.
Bernard G.
Merci pour ce correctif qui était très important notamment pour les problèmes de cross-site scripting.
nooaneo
Bonjour,
Luciole135 avait remarqué que WordPress ne respecter pas la typographie française officiel de l’imprimerie nationale au niveau des nombre, il serait bien de mettre tout ça aux “normes” Merci
nooaneo
123 456 789, 012 pas bon
123 456 789,012 correct
pour indiquer l’erreur, le non respecter.
Atuana
Merci pour cette nouvelle mise à jour et l’intérêt que vous porter à la sécurité
wordpress musculation
Merci pour les infos ! J’avais été victime d’une attaque DOS pendant plusieurs jours, c’était l’horreur ! Cette mise à jour vient à point !
Annie
Bizarrement s’affiche dans le tableau de bord 1&224 au lieu de ?? 1224 articles
et 5&803 commentaires je suppose à la place de 5803, celà être un problème avec le milliers à la mode anglo-saxonne je suppose.
Jeff
Bonjour,
Je voudrais savoir si la mise à jours vers WP 3.5.2 peut modifier les fichiers comme
.htaccess :
Options All -Indexes
order allow,deny
deny from all
order allow,deny
deny from all
Faudra t-il tout recopier dans .htaccess
Guy
@Annie: il semble que le problème vienne de la fonction PHP number_format qui ne “comprend” pas les espaces insécables dans les versions inférieures à 5.4.
Solution immédiate, passer en PHP 5.4 :), reprendre le fichier de traduction fr_FR.mo de la version précédente de WordPress ou attendre une correction…
Annie
@Guy j’ai d’abord du chercher comment on fait dans .htaccess … et j’ai corrigé
en effet tout a retrouvé une tête normale !
(je vais le faire sur tous -j’en ai plusieurs – mes sites maintenant)
Muriel
Hello à toutes et à tous !
J’ai fait la MAJ hier de la version 3.5.2, et depuis, je n’accède plus à mon interface “articles” ni à mon interface “extension”.
Quelqu’un saurait-il pourquoi ?
j’utilise le thème Thème my-life/my-life avec 11 widgets
Heeeeelp !!!!
Merci d’avance !
Muriel
Jeff
Finalement je crois que je vais attendre les corrections… et remettre à plus tard le mise jour de WordPress 3.5.2
Secrétaire médicale
Je cherchais justement les infos pour savoir ce qu’apportait cette nouvelle MAJ. Je ne vais pas tarder à mettre wordpress à jour.
Merci
Elodie
Guy
@Muriel: pour les demandes d’assistance à la communauté WordPress, il est préférable de le faire dans le forum de support: http://www.wordpress-fr.net/support/
Romain
Merci pour cette nouvelle mise à jour qui permet à tous de se sentir un peu plus protégé contre les attaques XSS qui peuvent s’avérer véritablement gênantes pour un site internet.
Wordpress 3.5.2 : sécurité à bord ! | Chez momo-fr
[…] Sources : WordPress Francophone […]