WordPress 3.6.1 disponible

16/09/2013
wordpress_logo

La version 3.6.1 du CMS est maintenant disponible. Il s’agit d’une version de maintenance dans laquelle 13 bugs de la version 3.6 sont corrigés. Elle constitue également une mise à jour de sécurité pour les versions précédentes de WordPress.

La version 3.6 « Oscar » comportait notamment trois vulnérabilités, rectifiées dans cette version 3.6.1.

Primo, la version 3.6.1 bloque des désérialisations PHP non sûres pouvant survenir dans des cas et configurations particuliers et risquant de mener à l’exécution de code distant.

Secundo, cette version corrige la vulnérabilité qui autorisait un utilisateur enregistré en tant qu’Auteur à créer un article en l’attribuant à un autre utilisateur au moyen d’une requête conçue à cet effet. 

Tertio, cette version de maintenance remédie au problème d’insuffisance des validations d’entrées, qui pouvait rediriger inopportunément l’utilisateur vers une autre page ou un site tiers.

Enfin, les restrictions de sécurité pour les envois de fichiers ont été révisées afin de réduire le risque de failles XSS. 

Pour obtenir la version 3.6.1, la communnauté recommande de mettre votre version à jour via le menu Mises à jour de votre Tableau de bord ou téléchargez WordPress 3.6.1 en français.

Solutions

comments powered by Disqus
top