WordPress présente sa toute nouvelle version 4.4.1

(Mis à jour le: 7 janvier 2016)

En ce début d’année, l’équipe WordPress nous fait un bien beau cadeau : la version 4.4.1. Cette dernière a pour but de corriger le bug XSS ou cross-site scripting. Pour ceux qui l’ignoreraient, ce bug a fait le bonheur de nombreux hackers puisqu’il leur a permis de prendre le contrôle de sites compromis.

Wordpress

Les problèmes rencontrés

C’est un chercheur en sécurité indépendant Crtc4L qui a découvert cette faille et qui l’a gentiment signalé par le biais du programme de primes bug de WordPress que l’on peut trouver sur le service HackerOne. Aucun détail sur le fonctionnement du bug n’a été dévoilé, mais avec cette nouveauté, on peut espérer y dire adieu.

Outre ce problème de bug, des développeurs ont également signaler un autre problème rencontré sur les sites WordPress : l’exécution d’une version obsolète de Open SSL. Cela a engendré de nombreuses erreurs lorsqu’elle a essayé d’entrer en contact avec d’autres services à traves des plugins.

Enfin, on peut également citer le problème relatif à la réutilisation des offres CMS et des limaces URL. En effet, bon nombre d’utilisateurs ont pu remarquer que cela les a redirigés vers une page autre que celle souhaitée.

La version 4.4.1 balaie tous ces problèmes

La sortie de la version WordPress 4.4.1 est donc une bonne nouvelle puisque non seulement elle permet de supprimer tous les problèmes cités plus haut, mais on lui a également rajouté l’Unicode 8.0. Autrement dit, les utilisateurs auront également accès aux derniers caractères emoji approuvés par le Consortium Unicode.

À télécharger maintenant

La version 4.4.1 peut être téléchargée dès maintenant sur le site officiel de WordPress. Pour ceux qui disposent déjà des versions précédentes, une simple mise à jour permet d’y accéder. Pour ce faire, il suffit de se rendre dans le panneau d’administration et de lancer, manuellement, la mise à jour 4.4.1. Dans certains cas, la mise à jour peut se faire de manière automatique puisque les sites WordPress sont configurés pour les recevoir 24 heures après la sortie des nouveaux outils.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.