Bonjour,
La série continue, suite à la découverte de nouvelles failles dans le code de WordPress (cross-site scripting) et dans le thème 2015, une correction vient d’être publiée dans la nuit. Merci de vous assurer de la mise à jour de votre site WordPress vers les versions suivantes :
– Branche 4.2.x => 4.2.2
– Branche 4.1.x => 4.1.5
– Branche 4.0.x => 4.0.5
En principe sauf désactivation de votre part, la mise à jour devrait se faire de manière autonome. Si ce n’est pas n’hésitez pas à la lancer vous-même.
Pour les branches 3.X,il est fait état d’une mise à jour au 6 mai dans le codex mais les numéros de version n’ont pas été modifiés :
– Branche 3.9.x => 3.9.6
– Branche 3.8.x => 3.8.8
– Branche 3.7.x => 3.7.8
Twenty Fifteen quant à lui doit être en version 1.2. Attention, même si vous ne l’utilisez pas, à partir du moment ou le thème est présent dans votre site, vous devez le mettre à jour.
Plus d’information sur le sujet dans communiqué suivant (en anglais) : https://wordpress.org/news/2015/05/wordpress-4-2-2/
Merci de relayer cette information largement pour la sécurité de tous.