L’équipe de WordPress vient de publier la version 5.2.3 de leur CMS. Cette mise à jour de maintenance est axée sur la sécurité.
Les correctifs de cette mise à jour
En plus d’une vingtaine de correctifs de dysfonctionnements, cette nouvelle version comprend des correctifs de sécurité importants :
- Correction d’une vulnérabilité XSS (cross-site scripting) dans les aperçus des publications par les contributeurs.
- Correction d’une vulnérabilité XSS dans les commentaires stockés.
- Correction d’un problème dans la gestion des URL pourraient mener à une redirection ouverte.
- Correction d’une faille cross-site scripting lors du téléchargement de médias.
- Correction d’une vulnérabilité cross-site scriptingdans les aperçus de shortcodes.
- Correction d’une faille XSS dans le tableau de bord.
- Correction d’une faille lors du nettoyage des URLs pouvant entraîner des attaques XSS.
- Mise à jour de jQuery
Pour la mise à jour de WordPress, celle-ci se fait assez simplement à partir de la version 5.2. A partir des versions 4.x de WordPress, il convient de vérifier la compatibilité préalablement à la mise à jour et d’apporter les modifications nécessaires aux modules et thème graphique. Pour des versions antérieurs, ce travail peut être très important.
Vous souhaitez un accompagnement dans la mise en place de votre site WordPress ? Sa maintenance et sa mise à jour ?
