Catégorie : Mises à jour

Alerte de sécurité critique sur WordPress

Mises à jour, WordPress

  Suite à la découverte de failles dont une critique (cross-site scripting), merci de vous assurer de la mise à jour de votre site WordPress vers les versions suivantes :
– Branche 4.1.x => 4.1.2
– Branche 4.0.x => 4.0.2
– Branche 3.9.x => 3.9.4
– Branche 3.8.x => 3.8.6
– Branche 3.7.x => 3.7.6
En principe sauf désactivation de votre part la mise à jour devrait se faire de manière autonome. Si ce n’est pas n’hésitez pas à la lancer vous-même.
Une série d’extensions parmi les plus populaires est également concernée et les mises à jour doivent être faites par la même occasion.

Plus d’information sur le sujet dans communiqué de WordPress suivant (en anglais) : https://wordpress.org/news/2015/04/wordpress-4-1-2/

Merci de relayer cette information largement.

, ,

Doit-on systématiquement faire les mises à jour WordPress ?

Mises à jour

Question récurrente sur le forum WordPress, mais qui se pose de manière beaucoup plus large, doit-on systématiquement faire les mises à jour ? C’est souvent source de débat sans fin entre deux extrêmes. Une qui considèrent que les mises à jour ne se résument qu’à un processus marketing destiné à vendre du conseils, des services ou des antivirus et la seconde ou que ces mises à jour sont absolument indispensables et qu’elles doivent être faite systématiquement sans attendre.

Pour moi, c’est un faux débat qui n’a pas lieu de provoquer de polémique et qui dont la solution se trouve dans un théorème simple qui se résume à ces deux questions :

 « Est-ce que votre application est accessible à un public restreint ? Êtes-vous en mesure de dire et comprendre quels sont les correctifs de sécurité apportés par la mise à jour ? »

 Si vous répondez oui à au moins une des deux questions, les mises à jour n’ont pas besoin d’être appliquées systématiquement. Dans tous les autres cas, les mises à jour doivent être systématiquement appliquées sans se poser de questions.

Cela, est bien sûr valable pour WordPress, ses extensions, ou ses thèmes, mais le concept est beaucoup plus général et peut être étendu à l’informatique dans sont ensemble. Essayez avec votre système d’exploitation, vous verrez que cela fonctionne également.

, ,

Mises à jour de maintenance et de sécurité WordPress 3.9.2

Mises à jour
WordPress

Pour celles et ceux qui auraient désactivé les auto-updates WordPress, une mise à jour de maintenance et de sécurité a été publiée dans la nuit. Cette version corrige plusieurs vulnérabilités de sécurité, elle est donc à faire rapidement. Je vous invite à lire les notes de publication pour plus d’informations sur le sujet.

Pour ceux et celles chez qui l’auto-update WordPress fonctionne vous devez avoir reçu un mail d’information. Il suffit simplement d’aller voir le site pour s’assurer que la mise à jour s’est bien passée.

1 2 3 4