Le 20 novembre 2014, une faille de sécurité critique a été trouvée dans toutes les versions de WordPress comprises entre 3.0 et 4.0 (inclus).
L’équipe de développement de WordPress a corrigé les failles critiques dans les versions 3.7; 3.8; 3.9 et 4.0, ces versions corrigées s’appellent respectivement 3.7.5; 3.8.5; 3.9.3 et 4.0.1.
Voici les versions adaptées à FREE, stockées sur bitbucket et en lien depuis les pages (ancre directe vers le lien de téléchargement) suivantes :
WP 3.7.5 : http://additifstabac.free.fr/index.php/installer-wordpress-3-7-1-basie-sur-les-pages-perso-de-free-fr/#t%C3%A9l%C3%A9chargement
WP 3.8.5 : http://additifstabac.free.fr/index.php/installer-wordpress-3-8-parker-sur-les-pages-perso-de-free/#t%C3%A9l%C3%A9chargement
WP 3.9.3 : http://additifstabac.free.fr/index.php/installer-wordpress-3-9-smith-sur-les-pages-perso-de-free/#t%C3%A9l%C3%A9chargement
WP 4.0.1 : http://additifstabac.free.fr/index.php/installer-wordpress-4-0-benny-sur-les-pages-perso-de-free/#telechargement
Ceux qui ne peuvent passer à WordPress 4.0.1 doivent impérativement passer à 3.7.5; 3.8.5; ou 3.9.3.
la faille critique corrigée est expliquée ici :
http://klikki.fi/adv/wordpress.html
Et traduite ici (sans avoir l’élégance de le dire) :
http://blog.secupress.fr/wordpress-vulnerable-depuis-4-ans-326.html