WordPress 4.2.2 Security Release pour FREE (Créer un compte)

  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #549721
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Bonjour,
    Décidément, WordPress est fissuré de partout !
    Une nouvelle faille XSS de sécurité critique a été trouvée dans toutes les versions précédant celle-ci (4.2.2).

    Voici la version adaptée aux pages perso de FREE qui est disponible en téléchargement depuis :
    – la page d’adaptation de WordPress à PHP 5.1.3 des pages perso de FREE : Installer WordPress 4.2 « Powell » sur les pages perso de FREE

    – la page présentant toutes les versions corrigées des failles de sécurité critique récemment trouvées :
    Faille de sécurité critique de WordPress corrigée

    Cette version corrige aussi une deuxième faille de sécurité ainsi que 13 bugs, voir le blog officiel de WordPress pour plus d’informations :
    Faille de sécurité critique de WordPress corrigée

    #1005098
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Comme indiqué sur le site du découvreur : https://www.netsparker.com/blog/news/dom-xss-vulnerability-wordpress-default-theme-twenty-fifteen/

    Les fichiers suivants ont été supprimés de 4.2.2 :
    wp-content/themes/twentyfifteen/genericons/example.html (deleted)
    wp-content/themes/twentythirteen/genericons/example.html (deleted)
    wp-content/themes/twentyfourteen/genericons/example.html (deleted)

    Voir : https://codex.wordpress.org/Version_4.2.2

    Le problème avec la procédure de mise à jour via FTP est qu’elle ne supprime pas ces fichiers lors d’une mise à jour : elle remplace les anciens fichiers par les nouveaux, ceux existant sont conservés (cela permet de mettre à jour le dossier wp-content sans perte du site lui-même.

    Ainsi, il est indispensable de supprimer ces fichiers soi-même via FTP avec Filezilla.

    #1005099
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Bonsoir,
    Lionel Bernardi, administrateur des pages perso de FREE lance aujourd’hui la phase de alpha-test pour la nouvelle version de PHP 5.6.8 qui sera mise en place sur les pages perso de FREE.

    On notera que :
    – memory_limit : 64 Mo ;
    – post_max_size : 3 Mo ;

    Plus d’information ici : Migration des serveurs des Pages Perso de Free vers PHP 5.6.8

    #1005100
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Aujourd’hui, mercredi 22 juillet à 15 40 min, Lionel Bernardi vient d’annoncer que la version PHP 5.6.8 beta est déployée sur tous les serveurs des pages perso de FREE.

    Les versions originales de WordPress fonctionnent, il est inutile d’installer une version adaptée à PHP 5.1.3.

    Je mets à disposition sur bitbucket.org un fichier « .htaccess » sécurisé et optimisé pour php 5.6.8 selon les conseils de « Al » du site les.pages.perso.chez.free .

    Il est disponible à partir de cette page : Déploiement de la version PHP 5.6.8 beta sur tous les serveurs des pages perso de FREE.

    #1005101
    ouistiti.net
    Participant
    Maître WordPress
    1879 contributions

    Merci pour le partage 🙂

    #1005102
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    De rien.

    Si désormais des freenautes utilisant WordPress posent une question, vous pouvez les fusiller, je pense qu’ils sont informé de tous côtés :fouet:

6 sujets de 1 à 6 (sur un total de 6)
  • Le forum ‘Dépôts pour les extensions, trucs, astuces’ est fermé à de nouveaux sujets et réponses.