WordPress 3.0.5
Les mois se suivent et se ressemble : voici une nouvelle fois une mise à jour de WordPress, qui passe ainsi en version 3.0.5.
Au programme : des correctifs et une amélioration générale de la sécurité, tout comme pour la précédente version 3.0.4.
Les ajouts de WordPress 3.0.5
Comme expliqué en début d'article, cette version renforce la sécurité de votre installation WordPress, tout en supprimant au passage quelques failles. En résumé, la WordPress 3.0.5 va :- corriger deux failles de sécurité (pour les utilisateur Auteur ou Contributeur).
- empêcher la transmission d'informations sur certains articles quand l'utilisateur ne devrait pas y avoir accès
- améliorer la sécurité générale.
Voici la liste complète des modifications de cette version :
- La fonction d'édition rapide et d'édition de masse encode proprement les titres
- Le contenu des tags est correctement nettoyé.
- Correction d'une fuite d'information sur les articles via l'outil d'upload des médias
- Les textes des commentaires passent désormais obligatoirement dans le filtre HTML
- Amélioration de la sécurité des plugins via check_admin_referer
- La licence a été mise à jour vers la GPLv2 ainsi que le copyright pour la librairie KSES
Les fichiers modifiés
WordPress 3.0.5 modifie un nombre plus important de fichiers que la dernière mise à jour :
- wp-includes/default-filters.php
- wp-includes/version.php
- wp-includes/pluggable.php
- wp-includes/kses.php
- wp-includes/script-loader.php
- readme.html
- wp-admin/includes/post.php
- wp-admin/includes/update-core.php
- wp-admin/includes/template.php
- wp-admin/js/post.dev.js
- wp-admin/js/post.js
- wp-admin/async-upload.php
Telechargement
Et WordPress 3.1 ?
Dans la foulée, la version release Candidate 4 de WordPress 3.1 est également sortie. Elle ajoute les modifications incluses dans WordPress 3.0.5, et apporte aussi plusieurs améliorations supplémentaires comme la compatibilité avec PHP4 ou encore le fait de pouvoir taguer un utilisateur comme spam sur un WordPress multisite.
Attention, ce n'est pas encore la version définitive mais une nouvelle version de test avant la sortie finale prévue pour ce début d'année.
Le téléchargement se passe ici : WordPress 3.1 RC4
PS : WordPress 3.1 est sorti !
On a plein d'articles à mixer !
Voici les thématiques abordées par WordPress 3.0.5:
MoOx - Le 08 février 2011, 14:49
Dire que WP 3.1 apporte la compatibilité PHP4 est une belle aberration, c’est tout l’inverse.
Daniel Roch - Le 08 février 2011, 22:57
Oui, je m’étais dit la même chose. Il est assez étrange de voir WordPress vouloir maintenir cette compatibilité alors que la plupart des hébergeurs essaient de s’en défaire…
Nicolas - Le 10 février 2011, 11:28
Faut pas qu’on trouve encore trop de failles, parce que là il reste plus que 3.0.6 3.0.7 3.0.8 et 3.0.9 de libre avant 3.1 :p
Plus sérieusement, vivement la release officielle de la 3.1 ! Je ne me suis pas penché sur la liste des nouveautés majeures, mais j’en ai repéré certaines plus ou moins par hasard qui sont sympathiques :)
Aurélien - Le 10 février 2011, 22:42
Pas de problème pour la MAJ ? On peut y aller sans problème ?
Je trouve le rythme des mises à jour assez hallucinant mais d’un autre coté c’est rassurant étant donné les failles découvertes.
Daniel Roch - Le 11 février 2011, 08:25
Aucun souci de mon côté. Normalement, la mise à jour est sans risque. Peu de fichiers sont modifiés dans WordPress 3.0.5.