La mise à jour WordPress 4.9.2 vient d’être publiée.
Une faille XSS a été découverte dans les fichiers de secours Flash dans MediaElement, une bibliothèque incluse avec WordPress. Parce que les fichiers Flash ne sont plus nécessaires pour la plupart des cas d’utilisation, ils ont été supprimés de WordPress.
MediaElement a publié une nouvelle version qui contient un correctif pour ce bug, ainsi qu’un plugin WordPress contenant les fichiers correctifs est disponible dans le dépôt plugin.
21 autres bugs ont été corrigés dans cette mise à jour WordPress 4.9.2. Il faut plus particulièrement noter :
- les erreurs JavaScript qui empêchaient l’enregistrement des messages dans Firefox ont été corrigées.
- Le comportement antérieur de taxinomie-agnostique de
get_category_link ()etcategory_description ()a été restauré. - Le changement de thème va maintenant tenter de restaurer les affectations de widget précédentes, même s’il n’y a pas de barres latérales à mapper.
Si vous le souhaitez, vous trouverez plus d’informations sur tous les problèmes résolus sur le Codex
Il est donc très important de faire cette mise à jour vers la nouvelle version, afin de vous prémunir des risques de piratage.
Comment mettre votre site WordPress à jour ?
Pour mettre à jour votre site WordPress, vous pouvez utiliser l’outil automatique de mise à jour présent dans votre interface d’administration de votre site, ou télécharger la dernière version de WordPress et procéder à l’installation manuelle de la mise à jour.
=> La dernière version de WordPress en français est disponible à l’adresse :
https://fr.wordpress.org/
Vous ne disposez pas des compétences techniques pour faire la mise à jour ?
Icodia propose un service d’infogérance et de sécurisation de votre site WordPress, n’hésitez pas à nous contacter pour de plus amples renseignements.