- Statut : non résolu
- Ce sujet contient 4 réponses, 2 participants et a été mis à jour pour la dernière fois par Lumiere de Lune, le il y a 9 années et 6 mois.
-
AuteurMessages
-
7 mai 2015 à 19 h 27 min #549727
Bonjour,
Suite à la nouvelle faille XSS de sécurité critique de WordPress, voici les versions 4.0.5 et 4.1.5 corrigeant cette faille et adaptées aux pages perso de FREE disponible depuis :– la page d’adaptation de WordPress 4.0.5, ici :
http://additifstabac.free.fr/index.php/installer-wordpress-4-0-benny-sur-les-pages-perso-de-free/#telechargement– la page d’adaptation de WordPress 4.1.5 ici :
http://additifstabac.free.fr/index.php/installer-wordpress-4-1-dinah-pages-perso-de-free/#telechargement– la page recensant les corrections de sécurité de WordPress ici :
http://additifstabac.free.fr/index.php/faille-de-securite-critique-de-wordpress-corrigee/#telechargementDécidément, WordPress est complètement fissuré !
8 mai 2015 à 7 h 06 min #1005119Comme indiqué sur le site du découvreur : https://www.netsparker.com/blog/news/dom-xss-vulnerability-wordpress-default-theme-twenty-fifteen/
Les fichiers suivants ont été supprimés de 4.2.2 :
wp-content/themes/twentyfifteen/genericons/example.html (deleted)
wp-content/themes/twentythirteen/genericons/example.html (deleted)
wp-content/themes/twentyfourteen/genericons/example.html (deleted)Voir : https://codex.wordpress.org/Version_4.2.2
Le problème avec la procédure de mise à jour via FTP est qu’elle ne supprime pas ces fichiers lors d’une mise à jour : elle remplace les anciens fichiers par les nouveaux, ceux existant sont conservés (cela permet de mettre à jour le dossier wp-content sans perte du site lui-même.
Ainsi, il est indispensable de supprimer ces fichiers soi-même via FTP avec Filezilla par exemple.
15 juin 2015 à 20 h 49 min #1005120Bonsoir,
Lionel Bernardi, administrateur des pages perso de FREE lance aujourd’hui la phase de alpha-test pour la nouvelle version de PHP 5.6.8 qui sera mise en place sur les pages perso de FREE.On notera que :
– memory_limit : 64 Mo ;
– post_max_size : 3 Mo ;Plus d’information ici : Migration des serveurs des Pages Perso de Free vers PHP 5.6.8
22 juillet 2015 à 18 h 33 min #1005121Aujourd’hui, mercredi 22 juillet à 15 40 min, Lionel Bernardi vient d’annoncer que la version PHP 5.6.8 beta est déployée sur tous les serveurs des pages perso de FREE.
Les versions originales de WordPress fonctionnent, il est inutile d’installer une version adaptée à PHP 5.1.3.
Je mets à disposition sur bitbucket.org un fichier « .htaccess » sécurisé et optimisé pour php 5.6.8 selon les conseils de « Al » du site les.pages.perso.chez.free .
Il est disponible à partir de cette page : Déploiement de la version PHP 5.6.8 beta sur tous les serveurs des pages perso de FREE.
22 juillet 2015 à 18 h 41 min #1005122Merci la prochaine fois de faire une unique mise à jour, Free ou pas les gens sont censés être à jour. On peut demander à ce qu’un post soit épinglé en haut du forum au lieu d’inonder le forum. Je ferme donc toutes les discussions ne correspondant pas à la version en cours
Next time, UN post et éventuellement un mot à l’admin ou un modo pour l »épingler … ça sera plus visible sur la durée
-
AuteurMessages
- Le sujet ‘WordPress 4.0.5 et 4.1.5 Security Release pour FREE’ est fermé à de nouvelles réponses.