Mise à jour du 30/12/10
WordPress, le moteur de blog en PHP qui se transforme de plus en plus en CMS ultra-complet, doit être mis à jour rapidement.
C'est en tout cas le message que donne de son équipe de développement qui vient de sortir, en pleine période de fête, une mise à jour de sécurité qualifiée de « importante ».
La période, très calme et où beaucoup de responsables web sont en vacances, n'est pas propice à ce genre de patch. Matt Mullenweg, le créateur de WordPress, en a bien conscience. Mais l'importance des vulnérabilités à corriger justifie, d'après lui, une telle date de sortie.
« C'est une mise à jour très importante*», écrit-il, « elle colmate un bug de sécurité centrale dans notre librairie HTML, nommée KSES (a core security bug in our HTML sanitation library). Je qualifierais ce correctif de “critique.” ».
Matt Mullenweg semble très préoccupé. Il n'est visiblement pas sûr que le patch ait résolu tous les problèmes posés et lance un appel aux bonnes volontés pour continuer d'analyser le problème*: « vu qu'il s'agit d'un problème fondamental, nous avons besoin d'autant de cerveaux que possible ».
La mise à jour est disponible directement depuis le tableau de bord de WordPress ou sur cette page.
A installer dès que faire se peut donc.
Source
WordPress : mise à jour de sécurité très importante
Qualifiée de critique par le créateur du CMS, qui invite à l'appliquer sur-le-champs
WordPress : mise à jour de sécurité très importante
Qualifiée de critique par le créateur du CMS, qui invite à l'appliquer sur-le-champs
Le , par Gordon Fowler
Une erreur dans cette actualité ? Signalez-nous-la !