Les équipes de développement des gestionnaires de contenus Budy Press et WordPress annoncent la disponibilité des deux mises à jour de sécurité critiques.
WordPress 4.1.2 est une mise à jour de sécurité critique disponible immédiatement. L’adoption de cette version est donc très fortement recommandée. Les versions depuis WorPress 4.1.1 sont affectées par une vulnérabilité de type cross-site scripting permettant potentiellement à un utilisateur anonyme de compromettre un site.
D’autres résolutions de problèmes de sécurité sont embarquées dans cette dernière livraison :
Cette version est disponible au téléchargement et peut être directement installée via le tableau de bord de WordPress. Les sites configurés pour accepter les mises à jour transparentes en tâche de fond sont d’ores et déjà en cours de migration.
Source : https://wordpress.org
BuddyPress 2.2.3 est disponible et corrige une faille de sécurité liée à la gestion des URLs par les navigateurs. Cette version est elle aussi fortement recommandée aux utilisateurs. Les corrections seront portées rapidement sur la branche de développement 2.3 du gestionnaire.
Source : https://buddypress.org