En ce début d’année, l’équipe WordPress nous fait un bien beau cadeau : la version 4.4.1. Cette dernière a pour but de corriger le bug XSS ou cross-site scripting. Pour ceux qui l’ignoreraient, ce bug a fait le bonheur de nombreux hackers puisqu’il leur a permis de prendre le contrôle de sites compromis.
Les problèmes rencontrés
C’est un chercheur en sécurité indépendant Crtc4L qui a découvert cette faille et qui l’a gentiment signalé par le biais du programme de primes bug de WordPress que l’on peut trouver sur le service HackerOne. Aucun détail sur le fonctionnement du bug n’a été dévoilé, mais avec cette nouveauté, on peut espérer y dire adieu.
Outre ce problème de bug, des développeurs ont également signaler un autre problème rencontré sur les sites WordPress : l’exécution d’une version obsolète de Open SSL. Cela a engendré de nombreuses erreurs lorsqu’elle a essayé d’entrer en contact avec d’autres services à traves des plugins.
Enfin, on peut également citer le problème relatif à la réutilisation des offres CMS et des limaces URL. En effet, bon nombre d’utilisateurs ont pu remarquer que cela les a redirigés vers une page autre que celle souhaitée.
La version 4.4.1 balaie tous ces problèmes
La sortie de la version WordPress 4.4.1 est donc une bonne nouvelle puisque non seulement elle permet de supprimer tous les problèmes cités plus haut, mais on lui a également rajouté l’Unicode 8.0. Autrement dit, les utilisateurs auront également accès aux derniers caractères emoji approuvés par le Consortium Unicode.
À télécharger maintenant
La version 4.4.1 peut être téléchargée dès maintenant sur le site officiel de WordPress. Pour ceux qui disposent déjà des versions précédentes, une simple mise à jour permet d’y accéder. Pour ce faire, il suffit de se rendre dans le panneau d’administration et de lancer, manuellement, la mise à jour 4.4.1. Dans certains cas, la mise à jour peut se faire de manière automatique puisque les sites WordPress sont configurés pour les recevoir 24 heures après la sortie des nouveaux outils.
