WordPress 4.2.1 pour les pages perso de FREE

  • Statut : non résolu
4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • #549352
    luciole135
    Participant
    Maître WordPress
    13753 contributions

    Bonsoir,
    Cette version 4.2.1 adapte WordPress à PHP 5.1.3 des pages perso de FREE. Elle corrige une nouvelle faille XSS de sécurité critique découverte par Jouko Pynnönen qui est présente sur toutes les versions antérieures.

    Les failles de sécurité de WordPress sont découvertes à un rythme affolant.
    – Le 20 novembre 2014, unepremière faille a été corrigée;
    – le 21 avril 2015 une faille XSS de sécurité critique;
    – et aujourd’hui 7 jours plus tard une nouvelle faille XSS de sécurité critique !

    Voir l’annonce officielle des développeurs sur le blog officiel de WordPress ici : WordPress 4.2.1 Security Release

    On attend les corrections des versions 3.7; 3.8; 3.9; 4.0 et 4.1.

    Cette version est disponible sur la même page que celle de la version 4.2 ici : http://additifstabac.free.fr/index.php/installer-wordpress-4-2-powell-pages-perso-free/

    Cordialement

    #1003634
    luciole135
    Participant
    Maître WordPress
    13753 contributions

    L’équipe de développement de WordPress montre une très grande légèreté dans la gestion des failles de sécurité.

    Sur le site du découvreur de la faille, on peut lire :
    http://klikki.fi/adv/wordpress2.html

    « WordPress has refused all communication attempts about our ongoing security vulnerability cases since November 2014. We have tried to reach them by email, via the national authority (CERT-FI), and via HackerOne. No answer of any kind has been received since November 20, 2014. According to our knowledge, their security response team have also refused to respond to the Finnish communications regulatory authority who has tried to coordinate resolving the issues we have reported, and to staff of HackerOne, which has tried to clarify the status our open bug tickets.

    To prevent exploitation, administrators should disable comments (Dashboard, Settings/Discussion, select as restrictive options as possible). Do not approve any comments. »

    #1003635
    luciole135
    Participant
    Maître WordPress
    13753 contributions

    Le plugin « antispam 3.5 » livré avec toutes les versions adaptées aux pages perso de FREE 3.7.7; 3.8.7; 3.9.5; 4.0.4; 4.1.4 et 4.2.1 protège contre cette faille de sécurité d’après son développeur « webvitaly » comme il le dit en réponse à ma question ici :
    https://wordpress.org/support/topic/correction-of-the-april-27-xss-vulneranility?replies=2#post-6880262

    Ainsi, les versions non corrigées de cette faille (3.7.7; 3.8.7 et 3.9.5) doivent activer ce plugin.

    #1003636
    luciole135
    Participant
    Maître WordPress
    13753 contributions

    Aujourd’hui, mercredi 22 juillet à 15 40 min, Lionel Bernardi vient d’annoncer que la version PHP 5.6.8 beta est déployée sur tous les serveurs des pages perso de FREE.

    Les versions originales de WordPress fonctionnent, il est inutile d’installer une version adaptée à PHP 5.1.3.

    Je mets à disposition sur bitbucket.org un fichier « .htaccess » sécurisé et optimisé pour php 5.6.8 selon les conseils de « Al » du site les.pages.perso.chez.free .

    Il est disponible à partir de cette page : Déploiement de la version PHP 5.6.8 beta sur tous les serveurs des pages perso de FREE.

4 sujets de 1 à 4 (sur un total de 4)
  • Le sujet ‘WordPress 4.2.1 pour les pages perso de FREE’ est fermé à de nouvelles réponses.