Mise à jour WordPress : la version 5.8.3 est disponible

Mise à jour WordPress

La version 5.8.3 de WordPress est sortie. Avec ce programme, qui est disponible sous licence GPL, il est possible de créer et de maintenir un site Web ou un blog. WordPress est facile à configurer et peut être opérationnel en moins de cinq minutes, à condition qu’un serveur avec PHP et MySQL soit déjà disponible. Il existe des possibilités d’étendre davantage les fonctionnalités de WordPress avec des plugins et de personnaliser son apparence avec des thèmes . Les notes de version de cette version sont disponibles ci-dessous :

Mise à jour WordPress : Version de sécurité 5.8.3

Cette mise à jour WordPress comporte quatre correctifs de sécurité. Comme il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. 

Toutes les versions depuis WordPress 3.7 ont également été mises à jour. WordPress 5.8.3 est une version de sécurité à cycle court. La prochaine version majeure sera la version 5.9, qui est déjà au stade Release Candidate.

Vous pouvez mettre à jour vers WordPress 5.8.3 en téléchargeant depuis WordPress.org ou en visitant votre Tableau de bord → Mises à jour et en cliquant sur Mettre à jour maintenant. Si vous avez des sites qui prennent en charge les mises à jour automatiques en arrière-plan, ils ont déjà commencé le processus de mise à jour.

Mises à jour de sécurité

Quatre problèmes de sécurité affectent les versions de WordPress entre 3.7 et 5.8. Si vous n’avez pas encore mis à jour vers la 5.8, toutes les versions de WordPress depuis la 3.7 ont également été mises à jour pour résoudre le problème de sécurité suivant (sauf indication contraire) :

  • Crédit Karim El Ouerghemmi et Simon Scannell de SonarSource pour avoir révélé un problème avec le XSS stocké via des post-slug
  • à Simon Scannell de SonarSource pour avoir signalé un problème avec l’injection d’objets dans certaines installations multisites.
  • Ngocnb et khuyenn de GiaoHangTietKiem JSC pour leur collaboration avec Trend Micro Zero Day Initiative sur le signalement d’une vulnérabilité d’injection SQL dans WP_Query.
  • Crédit à Ben Bidner de l’équipe de sécurité WordPress pour avoir signalé une vulnérabilité d’injection SQL dans WP_Meta_Query (uniquement pertinent pour les versions 4.1-5.8).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.