Jeudi 24 janvier 2013 WordPress à sortie la mise à jour 3.5.1 ! C’est une mise à jour à faire d’urgence car c’est une mise à jour de sécurité, bien sur quelques bugs (37) seront également corrigés.

Mise à jour WordPress 3.5.1

J’en ais parlé sur Twitter dès jeudi mais pas eu le temps de vous faire un article avant… et comme d’habitude on se pose la question

Faut-il faire la mise à jour de Worpdress ou non ?

Cette fois-ci OUI, il y a urgence car cette mise à jour corrige pas moins de 3 failles de sécurités

• Une faille SSRF et une autre touchant la fonction XML-RPC pouvait potentiellement être utilisées pour exposer l’information et compromettre un site. Elles affectaient toutes les autres versions de WordPress. Ces failles ont été corrigées par l’équipe de sécurité de WordPress. Merci à Gennady Kovshenin et Ryan Dewhurst d’avoir découvert ces failles.
• Deux failles XSS ont été corrigées au sein des shortcodes et des types de contenus d’articles. Ces dernières ont été découvertes par Jon Cave de l’équipe de sécurité de WordPress.
• Une autre faille de type XSS a été corrigée dans la librairie externe Plupload. Merci à l’équipe de Moxiecode pour leur collaboration pour avoir publié Plupload 1.5.5 en retour.

Correction de 37 bugs :

• Éditeur : Empêcher à certains éléments HTML d’être supprimés ou modifiés inopinément dans de rares cas.
• Média : Réparation d’une collection de problèmes mineurs de workflow et de compatibilité dans le nouveau gestionnaire de média.
• Réseaux : Suggérer des règles de réécriture plus claires lors de la création d’un nouveau réseau de sites.
• Empêcher lors de la publication différée d’articles la suppression de certains éléments HTML, telles que les vidéos embarquées quand elles sont publiées.
• Travail autour des configurations qui posaient des difficultés de Javascript dans certaines interface d’administration.
• Suppression des alertes qui survenaient lorsqu’une extension posait des problèmes dans la base de donénes ou dans les APIs des utilisateurs.

La liste des bugs corrigés est disponible ici

La liste des fichiers modifiés :

• wp-includes/default-filters.php
• wp-includes/class-http.php
• wp-includes/post.php
• wp-includes/version.php
• wp-includes/js/tinymce/tiny_mce.js
• wp-includes/js/tinymce/wp-tinymce-schema.js
• wp-includes/js/tinymce/wp-tinymce.js.gz
• wp-includes/js/media-editor.js
• wp-includes/js/plupload/plupload.silverlight.xap
• wp-includes/js/plupload/plupload.html5.js
• wp-includes/js/plupload/changelog.txt
• wp-includes/js/plupload/plupload.silverlight.js
• wp-includes/js/plupload/plupload.flash.swf
• wp-includes/js/plupload/plupload.js
• wp-includes/js/media-views.js
• wp-includes/js/media-editor.min.js
• wp-includes/js/media-views.min.js
• wp-includes/comment.php
• wp-includes/class-wp-embed.php
• wp-includes/functions.php
• wp-includes/template.php
• wp-includes/user.php
• wp-includes/media.php
• wp-includes/class-wp-xmlrpc-server.php
• wp-includes/wp-db.php
• wp-includes/media-template.php
• wp-includes/class-wp.php
• wp-includes/css/editor.min.css
• wp-includes/css/editor.css
• wp-includes/script-loader.php
• readme.html
• wp-admin/network.php
• wp-admin/includes/image-edit.php
• wp-admin/includes/update-core.php
• wp-admin/includes/media.php
• wp-admin/js/post.min.js
• wp-admin/js/post.js
• wp-admin/images/sort-2x.gif
• wp-admin/css/wp-admin.min.css
• wp-admin/css/wp-admin.css
• wp-admin/about.php

Mise à jour :

Lorsque l’on est dans le tableau de bord de WordPress, on clique sur « mise à jour »

Et si tout se passe bien la mise à jour se fera sans problème…

Bravo votre WordPress est mis à jour en 3.5.1

Pour un WordPress MU le principe est le même (tout est expliqué ici)

Sources :

• WordPress.org
• WordPress-fr.net