Proposer une solution

Mises à jour de sécurité pour WordPress et Buddy Press

22/04/2015
logo wordpress

Les équipes de développement des gestionnaires de contenus Budy Press et WordPress annoncent la disponibilité des deux mises à jour de sécurité critiques.

WordPress 4.1.2

WordPress 4.1.2  est une mise à jour de sécurité critique disponible immédiatement. L’adoption de cette version est donc très fortement recommandée. Les versions depuis WorPress 4.1.1 sont affectées par une vulnérabilité de type cross-site scripting permettant potentiellement à un utilisateur anonyme de compromettre un site.

D’autres résolutions de problèmes de sécurité sont embarquées dans cette dernière livraison :

  • Correction d’une faille présente sur les versions WordPress 4.1 et ultérieures qui permet à des fichiers avec des noms invalides ou dangereux d’être téléversés.
  • Correction d’une faille présente depuis WordPress 3.9, assez limitée, mais permettant une attaque de type cross-site scripting sous-tendue par de l’ingénierie sociale.
  • Correction de certains plug-ins vulnérables à l’injection de code SQL.

Cette version est disponible au téléchargement et peut être directement installée via le tableau de bord de WordPress. Les sites configurés pour accepter les mises à jour transparentes en tâche de fond sont d’ores et déjà en cours de migration.

Source : https://wordpress.org

 

BuddyPress 2.2.3

BuddyPress 2.2.3 est disponible et corrige une faille de sécurité liée à la gestion des URLs par les navigateurs. Cette version est elle aussi fortement recommandée aux utilisateurs. Les corrections seront portées rapidement sur la branche de développement 2.3 du gestionnaire.

Source : https://buddypress.org

Solutions

comments powered by Disqus

Les dernières actualités

top
Guide Os
Voir toutes les actualités Actualités #Guideoss
  • 16/12/2020

    Le moteur Docker disponible en version 20.10

    La nouvelle version majeure de Docker Engine ajoute de nombreuses nouvelles fonctionnalités, dont la prise en charge des cgroups V2, et nombreuses fonctionnalités de la version expérimentale.

    Lire la suite
  • 15/12/2020

    Les nouveautés de Drupal 9.1

    Sortie au début du mois, la nouvelle évolution du gestionnaire de contenu libre Drupal embarque quelques changements notables. La prise en charge de PHP 8 entraine aussi quelques modifications techniques.

    Lire la suite
  • 07/12/2020

    KOGITO 1.0 pour la gestion des processus métier

    La notre plateforme d'automatisation dans le nuage pour les entreprises franchit une étape importante avec la publication de la version 1.0. Cette mise à jour apporte de nouvelles fonctionnalités dans la génération des codes et la reprise à chaud.

    Lire la suite
  • 04/12/2020

    OroCommerce intègre Elastic Suite, grâce à Smile !


    Fort de 6 ans d’expérience sur la personnalisation du catalogue et l’optimisation de la recherche produits, l’équipe R&D Smile a étendu son module phare Elastic Suite à la plateforme OroCommerce. Basé sur le très puissant moteur de recherche Elastic Search, le module éprouvé auprès de plus de 1 200 marchands était jusque-là un des modules les plus utilisés de l’écosystème Magento avec 575 000 téléchargements dans le monde.

    Lire la suite