WordPress met à disposition une nouvelle version. Il s’agit d’une version de maintenance corrigeant une nouvelle faille de sécurité. Plus de détails sur le « trac » communautaire de WordPress.
Télécharger WordPress 3.0.3 !
Cette mise à jour résout un problème de sécurité liée à la publication à distance via le protocole XML-RPC (si activé). Cette brèche permet d’autoriser un auteur et un contributeur, d’éditer, publier ou effacer des articles sans votre autorisation. Il est donc très recommandé de faire la mise à jour, de façon automatique ou manuelle via votre FTP.
Notons que cette mise à jour de sécurité n’est pas du tout importante si vous avez désactivé la connexion à distance via le protocole XML-RPC. Pour vérifier le statut de ce service allez dans l’onglet « Paramètres » – « Écriture » de votre administration WordPress.
Liste des fichiers modifiés
- wp-includes/version.php
- xmlrpc.php
- readme.html
- wp-admin/includes/update-core.php
Publié à l'origine le : 8 décembre 2010 @ 20 h 55 min
