WordPress 3.6.1 Version de maintenance et de sécurité
Juste au moment où vous pensiez que la journée était sur le point de s’achever, nous avons commencé à voir une barre de mise à jour dans notre tableau de bord. Il s'avère que WordPress a publié WordPress 3.6.1, mise à jour de maintenance et de sécurité. Dans cette version, l'équipe de sécurité et de maintenance de WordPress a résolu trois problèmes de sécurité et 13 autres bogues. Nous vous recommandons vivement de mettre à jour vos sites WordPress immédiatement.
Les correctifs de sécurité dans WordPress 3.6.1 sont les suivants:
- Bloquez la désérialisation PHP non sécurisée qui pourrait se produire dans des situations et des configurations limitées, ce qui pourrait entraîner l'exécution de code à distance.
- Empêcher un utilisateur doté d'un rôle Auteur, utilisant une requête spécialement conçue, de pouvoir créer un message "écrit par" un autre utilisateur.
- Correction d'une validation d'entrée insuffisante pouvant entraîner la redirection ou le guidage d'un utilisateur vers un autre site Web.
En outre, ils ont également ajusté les restrictions de sécurité relatives au téléchargement de fichiers afin d'atténuer les éventuels scripts intersites..
Parmi les 13 bogues, ils ont corrigé l'erreur jQuery 1.10.2.min.map 404 qui provoquait le blocage de l'éditeur de texte. Il cassait également les commentaires sur les sites qui utilisaient les commentaires Jetpack. Nous avons reçu des tonnes de rapports à ce sujet, alors nous sommes heureux que cela soit corrigé..
Nous vous encourageons vivement à mettre à jour vos sites WordPress dès maintenant. N'oubliez pas non plus de créer une sauvegarde au cas où.