WordPress 3.9.2 et WordPress 4.0 beta 3

WordPress 3.9.2 et WordPress 4.0 beta 3

Secrétaire de l'association WordPress Francophone.

WordPress 3.9.2

WordPress 3.9.2 est d’ores et déjà disponible au téléchargement. Il s’agit d’une version de sécurité pour toutes les versions précédentes. Il est fortement recommandé de faire cette mise à jour dès maintenant.

Cette version corrige une possible faille dans le processus XML de PHP pouvant provoquer des dénis de service qui a été rapportée par Nir Goldshlager de l’équipe des produits de sécurité de Salesforce.com. Le problème a été corrigé par Michael Adams et Andrew Nacin de l’équipe de sécurité de WordPress et David Rothstein de l’équipe de sécurité deDrupal. C’est d’ailleurs la première fois que que nos 2 projets travaillent ensemble pour la résolution d’une faille de sécurité.

WordPress 3.9.2 contient aussi d’autres correstions relatives à la sécurité :

  • Correction de la possibilité d’exécuter du code dans un widget (WordPress n’est pas affecté par défaut), découverte par Alex Concha de l’équipe de sécurité de WordPress.
  • Empêcher la diffusion d’information via des attaques d’entités XML dans la librairie externe GetID3, rapportée par Ivan Novikov de ONSec.
  • Ajout de protection contre les attaques en force brute contre les jetons CSRF, découverte par David Tomaschik de l’équipe de sécurité de Google.
  • Contient d’autres correctifs de sécurité additionnels, comme la prévention des attaques XSS qui pourraient être déclenchées par des administrateurs.

Nous avons apprécié la soumission de ces questions directement à notre équipe de sécurité. Pour plus d’informations, consultez les notes de version ou la liste des changements (en).

Téléchargez WordPress 3.9.2 directement où procédez via Tableau de bord → Mise à jour et cliquez sur « Mettre à jour maintenant ».

Les sites qui supportent la mise à jour automatique vont se mettre à jour petit à petit… sans action de votre part. Si vous êtes toujours sous WordPress 3.8.3, voire 3.7.3, vous pouvez mettre à jour vers 3.8.4 ou 38.4. Cependant nous vous recommandons de mettre à jour vers 3.9.2 immédiatement afin de profiter de la dernière et de la meilleure version !

WordPress 4.0 beta 3

Déjà en train de tester WordPress 4.0 ? ou prêt à le faire ? La troisième beta est disponible au téléchargement (zip) et elle contient les correctifs cités précédemment. A vos tests !

3 commentaires

  1. Olivier Grosjean

    Hello Benoît,
    Je n’arrive pas à faire la mise à jour du site version 3.9.2.
    J’ai une erreur : The update cannot be installed because we will be unable to copy some files. This is usually due to inconsistent file permissions.: wp-admin/includes/update-core.php

    Pourtant les permissions semblent correcte…

    Y a-t-il une solution ?
    A+ Merci pour votre réponse.
    Olivier

  2. Oliger

    Pour ma part la mise a jour de wordpress vient d’être faite, lors de chaque mise a jour j’ai toujours peur que les modules installés ne commencent à bugger, auriez vous connaissance d’un module permettant de tester la future compatibilité des modules avec la mise a jour ?

Les commentaires sont fermés