WordPress 4.4.2 : mise à jour de sécurité et de maintenance
WordPress 4.4.2 est actuellement la dernière version du CMS. Elle disponible depuis hier. C’est une mise à jour de sécurité et de maintenance. Il est fortement recommandé de la faire si vous voulez éviter de mauvaises surprises.
Les versions de WordPress 4.4.1 et les versions antérieures étaient touchées par deux problèmes de sécurité – une vulnérabilité XSS et une vulnérabilité Open Redirect localisée dans la page de connexion. S’après Shailesh Suthar, chercheur en sécurité indépendant, les victimes d’une attaque Open Redirect peuvent être redirigées vers un site externe, ce qui pose des risques de phishing. Toutes les versions précédentes WordPress ont été touchées par cette vulnérabilité.
WordPress 4.4.2 corrige aussi 17 bugs des versions 4.4 et 4.4.1. On peut voir la liste des corrections ici. La plupart des corrections concerne la section “commentaires” de WordPress.
L’équipe de WordPress encourage fortement les utilisateurs à effectuer la mise à jour de leur installation.
Le téléchargement de la dernière version du CMS peut se faire depuis le tableau de bord du CMS ou bien en tâche de fond. Si vous avez reçu un email de WordPress de type “[monsite.com] Votre site a été mis à jour vers WordPress 4.4.2” c’est normal.
