Tout à l’heure en revenant de mon cours d’aqua poney je me suis aperçu qu’une mise à jour de WordPress toute chaude était là et corrigeait des failles de sécurités…

Bien sur avant de faire cet article pour annoncer qu’une mise à jour de WordPress corrigeant des failles de sécurité, j’ai mis à jour mes quelques blogs…

Mise à jour WordPress 3.9.2

Vous savez que depuis maintenant un bon moment WordPress met à jour tout seul, mais là ce n’est pas forcément le cas et cette mise à jour corrige des failles de sécurité donc il va falloir le faire le plus rapidement possible.

Oui je sais, c’est le mois d’aout et vous êtes en vacances et bien tant pis pour vous, on vous aura prévenu ! (surtout moi)

Mises à jour de maintenance et de sécurité

Une mise à jour de maintenance c’est pas trop important ni pressé pour la faire mais quand il s’agit d’une mise à jour de sécurité on se bouge les fesses et on lâche sa secrétaire quelques instants !

Comme d’habitude, si on se connecte dans le tableau de bord on va voir qu’il y a une mise à jour

Alors on met à jour ses plugins, on sauvegarde sa base de données et on clique sur le bouton « mettre à jour » et on croise les doigts pour que ça se passe bien… (en théorie faut également désactiver ses plugins mais bon, moi ça me saoule alors je lance la mise à jour en mode warrior sans backup ni désactivation de quoi que ce soit)

Rassurez vous, je l’ais fait sur pleins de WordPress et même sur un WordPress MU sans souci mais bon…

Et hop c’est à jour !

bon allez si vous n’avez pas fait de sauvegarde et que ça plante pas de panique, connectez-vous en FTP sur votre serveur et supprimez le fichier « .maintenance » comme ça vous pourrez à nouveau relancer votre WordPress (non ne dites pas merci c’est cadeau)

Y a quoi comme mise à jour ?

La version 3.9.2 corrige plusieurs vulnérabilités de sécurité.

Les voici en anglais (oui c’est les vacances je ne traduis rien)

• Fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product Security Team. Fixed by Michael Adams and Andrew Nacin of the WordPress security team and David Rothstein of the Drupal security team.
• Fixes a possible but unlikely code execution when processing widgets (WordPress is not affected by default), discovered by Alex Concha of the WordPress security team.
• Prevents information disclosure via XML entity attacks in the external GetID3 library, reported by Ivan Novikov of ONSec.
• Adds protections against brute attacks against CSRF tokens, reported by David Tomaschik of the Google Security Team.
• Contains some additional security hardening, like preventing cross-site scripting that could be triggered only by administrators.

La version 3.9.1 corrige 34 bugs, voici la liste des fichiers modifiés :

• readme.html
• wp-admin/about.php
• wp-includes/ID3/getid3.lib.php
• wp-includes/class-IXR.php
• wp-includes/class-wp-customize-widgets.php
• wp-includes/compat.php
• wp-includes/pluggable.php
• wp-includes/version.php
• wp-login.php

Un processus de modification des médias plus fluide

Édition visuelle améliorée

L’éditeur visuel a été mis à jour pour gagner en vitesse, en accessibilité et en utilisation mobile. Vous pouvez coller vos écrits depuis votre éditeur de texte sans perdre de temps à nettoyer sa mise en page désordonnée (oui, c’est de toi que l’on parle, Microsoft Word).

Modifiez les images facilement

Avec un accès plus rapide aux outils de recadrage et de rotation, il est désormais plus facile de modifier vos images tandis que vous corrigez vos articles. Vous pouvez également changer l’échelle des images directement dans l’éditeur afin de trouver la taille qui convient.

Glissez/déposez vos images

La mise en ligne des images n’a jamais été aussi simple. Glissez simplement vos fichiers depuis votre ordinateur vers l’éditeur visuel.

Prévisualisation de galerie

Les galeries s’affichent en de belles grilles directement dans l’éditeur, de la même manière qu’elles s’afficheront une fois l’article publié.

Faites-en plus avec l’audio et la vidéo

Les images ont leurs galeries, et désormais les fichiers audio et vidéo disposent de listes de lectures très simples, avec lesquelles vous pouvez présenter votre musique ou vos extraits vidéo.

Prévisualisation en direct des widgets et de l’en-tête

Ajoutez, modifiez et réarrangez vos widgets directement pendant la personnalisation du thème. Plus besoin d’enregistrer pour voir constater les problèmes : découvrez vos modifications en direct, et enregistrez-les une fois qu’elles sont validées.

L’outil de gestion des images de l’en-tête a également été amélioré : vous pouvez mettre vos images en ligne, les recadre et gérer les en-têtes tout en personnalisant votre thème.

Un nouveau et superbe navigateur de thèmes

La recherche d’un nouveau thème devrait être facile et ludique. Perdez-vous dans l’offre sans fin de thèmes gratuits proposés par WordPress.org grâce au nouveau et magnifique navigateur de thèmes.

Sous le capot du WordPress :

Des légendes et galeries sémantiques

Les développeurs de thèmes disposent de nouvelles options pour que les images et les galeries utilisent les balises HTML5 de manière intelligente.

Une documentation intégrée au code

Tous les points d’accroche des actions et des filtres de WordPress sont désormais documentés, et les documentations du gestionnaire de médias et des API de personnalisation ont été détaillées.

Bibliothèques tierces

Bibliothèques mises à jour : TinyMCE 4, jQuery 1.11, Backbone 1.1, Underscore 1.6, Plupload 2, MediaElement 2.14 et Masonry 3.

Couche de la base de données révisée

Les connexions à la base de données résistent mieux aux erreurs et disposent d’une compatibilité améliorée avec PHP 5.5 et MySQL 5.6.

Nouvelles fonctions utilitaires

Identifiez un point d’accroche en cours d’utilisation grâce à doing_action() et doing_filter(), et manipulez les tailles des images personnalisées avec has_image_size() et remove_image_size().

Les extensions et les thèmes qui enregistrent des tailles d’images personnalisées peuvent désormais enregistrer des points de recadrage suggérés. Par exemple, pour empêcher des visages d’être absents des photos recadrées, grâce à un recadrage en haut au centre.

Mise à jour pour WordPress MU :

Est-ce que ça se passe bien si vous avez WordPress MU ? Et bien oui, ils sont fort chez WordPress !

J’ai testé et il n’y a pas eu de souci  🙂

et on oublie pas de mettre à jour tout les sites du réseau… jusqu’à la fin

Source : http://codex.wordpress.org/Version_3.9.2