Les mois se suivent et se ressemble : voici une nouvelle fois une mise à jour de WordPress, qui passe ainsi en version 3.0.5.
Au programme : des correctifs et une amélioration générale de la sécurité, tout comme pour la précédente version 3.0.4.
Dans cet article :- »
- »
- »
- »
Les ajouts de WordPress 3.0.5
Comme expliqué en début d'article, cette version renforce la sécurité de votre installation WordPress, tout en supprimant au passage quelques failles. En résumé, la WordPress 3.0.5 va :
- corriger deux failles de sécurité (pour les utilisateur Auteur ou Contributeur).
- empêcher la transmission d'informations sur certains articles quand l'utilisateur ne devrait pas y avoir accès
- améliorer la sécurité générale.
Voici la liste complète des modifications de cette version :
- La fonction d'édition rapide et d'édition de masse encode proprement les titres
- Le contenu des tags est correctement nettoyé.
- Correction d'une fuite d'information sur les articles via l'outil d'upload des médias
- Les textes des commentaires passent désormais obligatoirement dans le filtre HTML
- Amélioration de la sécurité des plugins via check_admin_referer
- La licence a été mise à jour vers la GPLv2 ainsi que le copyright pour la librairie KSES
Les fichiers modifiés
WordPress 3.0.5 modifie un nombre plus important de fichiers que la dernière mise à jour :
- wp-includes/default-filters.php
- wp-includes/version.php
- wp-includes/pluggable.php
- wp-includes/kses.php
- wp-includes/script-loader.php
- readme.html
- wp-admin/includes/post.php
- wp-admin/includes/update-core.php
- wp-admin/includes/template.php
- wp-admin/js/post.dev.js
- wp-admin/js/post.js
- wp-admin/async-upload.php
Telechargement
- WordPress 3.0.5 EN
- WordPress 3.0.5 FR
Et WordPress 3.1 ?
Dans la foulée, la version release Candidate 4 de WordPress 3.1 est également sortie. Elle ajoute les modifications incluses dans WordPress 3.0.5, et apporte aussi plusieurs améliorations supplémentaires comme la compatibilité avec PHP4 ou encore le fait de pouvoir taguer un utilisateur comme spam sur un WordPress multisite.
Attention, ce n'est pas encore la version définitive mais une nouvelle version de test avant la sortie finale prévue pour ce début d'année.
Le téléchargement se passe ici : WordPress 3.1 RC4