webleads-tracker

WordPress & Référencement naturel
Mes servicesWordPress - Référencement
Hébergement WordPress
Vous êtes ici : SeoMix » WordPress » WordPress en général » WordPress 3.0.4

WordPress 3.0.4

WordPress 3.0.4 WordPress vient tout juste d'être mis à jour par la communauté, et passe ainsi de la version 3.0.3 à la version 3.0.4.

Et là encore, nous n'avons rien de neuf à nous mettre sous la dent puisque c'est (encore) une mise à jour critique de sécurité (une faille XSS en l'occurrence). Mais que corrige t-elle ?

Le problème provenait du cœur de WordPress, et de sa librairie de "nettoyage" du code HTML appelée KSES, et qui est utilisée par WP lorsque l'on poste un article ou un commentaire par exemple. Avec cela, un utilisateur mal intentionné a la possibilité d'injecter du code directement dans votre site. On remerciera deux développeurs : Mauro Gentile et Jon Cave pour leur découverte de cette faille XSS.

Cette mise à jour 3.0.4 de WordPress modifie les fichiers suivants :

  • wp-includes/formatting.php
  • wp-includes/kses.php

Je vous invite donc à mettre à jour votre site le plus vite possible via le tableau de bord de votre blog, ou via votre logiciel FTP. Les liens suivants ont été supprimés car il existe des versions plus récentes de WordPress.

  • WordPress 3.0.4 (version française)
  • WordPress 3.0.4 (version US)

Pour rappel, la version précédente 3.0.3 de WordPress était également une simple mise à jour de sécurité pour les blogs utilisant la publication à distance.

On pourra donc saluer l'effort de la communauté à sécuriser chaque jour un peu plus la sécurité de cet excellent CMS.

Il ne nous reste donc plus qu'à attendre la nouvelle année et la version tant attendue de WordPress 3.1...

Les thèmes relatifs

Voici les thématiques abordées par WordPress 3.0.4:

5 commentaires
  1. Article Gratuit
    6 messages

    Article Gratuit - Le 30 décembre 2010, 10:20

    Depuis quelques temps les mises à jour WordPress 3 s’enchainent à un rythme rapproché.

    Faut il en conclure que les hackers s’intéressent de plus en plus à ce CMS ?

  2. Patkban
    2 messages

    Patkban - Le 31 décembre 2010, 00:12

    Bonsoir,
    Je viens de procéder à la mise à jour. Je pense qu’effectivement de plus en plus de gens s’intéressent à WordPress.
    Il faut dire qu’il est « relativement » facile à utiliser et permet de réaliser de petites merveilles.
    Cordialement

  3. BreiZh SEO
    6 messages

    BreiZh SEO - Le 31 décembre 2010, 14:11

    Bonjour,

    J’utilise également WordPress pour la gestion de mon blog. Il y a en effet eu pas mal de mises à jour ces derniers temps. Mais comme le précise Xavier (mainteneur de la trad fr de wordpress) dans son article, cette dernière faille n’est pas vraiment dangereuse si vous ne donnez pas les droits d’éditeurs à n’importe qui. Enfin, une mise à jour ne devrait pas faire de mal.

    Bon réveillon à tous et bonne année 2011.

  4. Canopée
    2 messages

    Canopée - Le 06 janvier 2011, 17:37

    Je ne pense pas que les hackers s’intéressent de plus en plus à WordPress, C’est juste que WordPress est un CMS de qualité et les concepteurs de ce-dernier font tout pour qu’il soit mis à jour régulièrement.

  5. Pierre-Alain
    1 message

    Pierre-Alain - Le 07 janvier 2011, 20:38

    @Canopée
    Hum tout dépend du blog… Le blog de l’usine nouvelle est un wordpress par exemple…

    Une attaque de type XSS, c’est en fait des requêtes SQL que l’on peut faire passer au bout des URLs sur un fichier précis.
    En clair on peux avoir le(s) compte(s) et le(s) login(s) des utilisateurs et du root en fesant un simple select SQL (lecture).
    Ca peux faire mal !

    Certaines architectures Web peuvent empêcher ces attaques en mettant un reverse proxy devant le serveur Web. Mais là je prêche pour ma paroisse c’est vrai… :)
    Bon il ne me reste plus qu’a passé en 3.0.4 fr.
    Merci pour cette info.

» Commentez cet article !
(Merci de donner un vrai prénom)
(Ne sera jamais publié)
(Modèration subjective)
Html accepté <a> <i> <b> [codesyntax]CODE[/codesyntax]
» Prévisualisez votre message

1 site en parle :
Par www.blogmemes.be le 30/12/2010» WordPress 3.0.4WordPress 3.0.4...- Vous aimez cet article ? Votez pour lui sur Blogmemes.be !Nouvelle mise à jour de WordPress qui passe en version 3.0.4. Mettez-vous à jour au plus vite pour corriger une faille de sécurité de KES....

© 2010-2012 SeoMix : WordPress & Référencement
Propulsé par WordPress et Daniel Roch. Logo créé par Willy-Bahuaud

Indispensable
WordPress
A propos de SeoMix
Mes servicesWordPress - Référencement
Suivez-nous !
  • 8921 abonnés
  • 197 articles
  • 4619 messages
Vous devriez lire
Seo et emarketing
Les amis
f07f19fb3a40fe73698ff024c4ae26e7OOOOOOOOOO