- Statut : non résolu
- Ce sujet contient 3 réponses, 1 participant et a été mis à jour pour la dernière fois par luciole135, le il y a 9 années et 4 mois.
-
AuteurMessages
-
27 avril 2015 à 20 h 45 min #549352
Bonsoir,
Cette version 4.2.1 adapte WordPress à PHP 5.1.3 des pages perso de FREE. Elle corrige une nouvelle faille XSS de sécurité critique découverte par Jouko Pynnönen qui est présente sur toutes les versions antérieures.Les failles de sécurité de WordPress sont découvertes à un rythme affolant.
– Le 20 novembre 2014, unepremière faille a été corrigée;
– le 21 avril 2015 une faille XSS de sécurité critique;
– et aujourd’hui 7 jours plus tard une nouvelle faille XSS de sécurité critique !Voir l’annonce officielle des développeurs sur le blog officiel de WordPress ici : WordPress 4.2.1 Security Release
On attend les corrections des versions 3.7; 3.8; 3.9; 4.0 et 4.1.
Cette version est disponible sur la même page que celle de la version 4.2 ici : http://additifstabac.free.fr/index.php/installer-wordpress-4-2-powell-pages-perso-free/
Cordialement
27 avril 2015 à 22 h 41 min #1003634L’équipe de développement de WordPress montre une très grande légèreté dans la gestion des failles de sécurité.
Sur le site du découvreur de la faille, on peut lire :
http://klikki.fi/adv/wordpress2.html« WordPress has refused all communication attempts about our ongoing security vulnerability cases since November 2014. We have tried to reach them by email, via the national authority (CERT-FI), and via HackerOne. No answer of any kind has been received since November 20, 2014. According to our knowledge, their security response team have also refused to respond to the Finnish communications regulatory authority who has tried to coordinate resolving the issues we have reported, and to staff of HackerOne, which has tried to clarify the status our open bug tickets.
To prevent exploitation, administrators should disable comments (Dashboard, Settings/Discussion, select as restrictive options as possible). Do not approve any comments. »
28 avril 2015 à 10 h 05 min #1003635Le plugin « antispam 3.5 » livré avec toutes les versions adaptées aux pages perso de FREE 3.7.7; 3.8.7; 3.9.5; 4.0.4; 4.1.4 et 4.2.1 protège contre cette faille de sécurité d’après son développeur « webvitaly » comme il le dit en réponse à ma question ici :
https://wordpress.org/support/topic/correction-of-the-april-27-xss-vulneranility?replies=2#post-6880262Ainsi, les versions non corrigées de cette faille (3.7.7; 3.8.7 et 3.9.5) doivent activer ce plugin.
22 juillet 2015 à 18 h 35 min #1003636Aujourd’hui, mercredi 22 juillet à 15 40 min, Lionel Bernardi vient d’annoncer que la version PHP 5.6.8 beta est déployée sur tous les serveurs des pages perso de FREE.
Les versions originales de WordPress fonctionnent, il est inutile d’installer une version adaptée à PHP 5.1.3.
Je mets à disposition sur bitbucket.org un fichier « .htaccess » sécurisé et optimisé pour php 5.6.8 selon les conseils de « Al » du site les.pages.perso.chez.free .
Il est disponible à partir de cette page : Déploiement de la version PHP 5.6.8 beta sur tous les serveurs des pages perso de FREE.
-
AuteurMessages
- Le sujet ‘WordPress 4.2.1 pour les pages perso de FREE’ est fermé à de nouvelles réponses.