WordPress 3.9.2
WordPress 3.9.2 est d’ores et déjà disponible au téléchargement. Il s’agit d’une version de sécurité pour toutes les versions précédentes. Il est fortement recommandé de faire cette mise à jour dès maintenant.
Cette version corrige une possible faille dans le processus XML de PHP pouvant provoquer des dénis de service qui a été rapportée par Nir Goldshlager de l’équipe des produits de sécurité de Salesforce.com. Le problème a été corrigé par Michael Adams et Andrew Nacin de l’équipe de sécurité de WordPress et David Rothstein de l’équipe de sécurité deDrupal. C’est d’ailleurs la première fois que que nos 2 projets travaillent ensemble pour la résolution d’une faille de sécurité.
WordPress 3.9.2 contient aussi d’autres correstions relatives à la sécurité :
- Correction de la possibilité d’exécuter du code dans un widget (WordPress n’est pas affecté par défaut), découverte par Alex Concha de l’équipe de sécurité de WordPress.
- Empêcher la diffusion d’information via des attaques d’entités XML dans la librairie externe GetID3, rapportée par Ivan Novikov de ONSec.
- Ajout de protection contre les attaques en force brute contre les jetons CSRF, découverte par David Tomaschik de l’équipe de sécurité de Google.
- Contient d’autres correctifs de sécurité additionnels, comme la prévention des attaques XSS qui pourraient être déclenchées par des administrateurs.
Nous avons apprécié la soumission de ces questions directement à notre équipe de sécurité. Pour plus d’informations, consultez les notes de version ou la liste des changements (en).
Téléchargez WordPress 3.9.2 directement où procédez via Tableau de bord → Mise à jour et cliquez sur « Mettre à jour maintenant ».
Les sites qui supportent la mise à jour automatique vont se mettre à jour petit à petit… sans action de votre part. Si vous êtes toujours sous WordPress 3.8.3, voire 3.7.3, vous pouvez mettre à jour vers 3.8.4 ou 38.4. Cependant nous vous recommandons de mettre à jour vers 3.9.2 immédiatement afin de profiter de la dernière et de la meilleure version !
WordPress 4.0 beta 3
Déjà en train de tester WordPress 4.0 ? ou prêt à le faire ? La troisième beta est disponible au téléchargement (zip) et elle contient les correctifs cités précédemment. A vos tests !
Olivier Grosjean
Hello Benoît,
Je n’arrive pas à faire la mise à jour du site version 3.9.2.
J’ai une erreur : The update cannot be installed because we will be unable to copy some files. This is usually due to inconsistent file permissions.: wp-admin/includes/update-core.php
Pourtant les permissions semblent correcte…
Y a-t-il une solution ?
A+ Merci pour votre réponse.
Olivier
Oliger
Pour ma part la mise a jour de wordpress vient d’être faite, lors de chaque mise a jour j’ai toujours peur que les modules installés ne commencent à bugger, auriez vous connaissance d’un module permettant de tester la future compatibilité des modules avec la mise a jour ?
Rue des Commères
Bonjour à tous,
mise à jour longue mais sans problème.
Merci. 🙂