Alerte de sécurité critique sur WordPress

  Suite à la découverte de failles dont une critique (cross-site scripting), merci de vous assurer de la mise à jour de votre site WordPress vers les versions suivantes :
– Branche 4.1.x => 4.1.2
– Branche 4.0.x => 4.0.2
– Branche 3.9.x => 3.9.4
– Branche 3.8.x => 3.8.6
– Branche 3.7.x => 3.7.6
En principe sauf désactivation de votre part la mise à jour devrait se faire de manière autonome. Si ce n’est pas n’hésitez pas à la lancer vous-même.
Une série d’extensions parmi les plus populaires est également concernée et les mises à jour doivent être faites par la même occasion.

Plus d’information sur le sujet dans communiqué de WordPress suivant (en anglais) : https://wordpress.org/news/2015/04/wordpress-4-1-2/

Merci de relayer cette information largement.

Doit-on systématiquement faire les mises à jour WordPress ?

Question récurrente sur le forum WordPress, mais qui se pose de manière beaucoup plus large, doit-on systématiquement faire les mises à jour ? C’est souvent source de débat sans fin entre deux extrêmes. Une qui considèrent que les mises à jour ne se résument qu’à un processus marketing destiné à vendre du conseils, des services ou des antivirus et la seconde ou que ces mises à jour sont absolument indispensables et qu’elles doivent être faite systématiquement sans attendre.

Pour moi, c’est un faux débat qui n’a pas lieu de provoquer de polémique et qui dont la solution se trouve dans un théorème simple qui se résume à ces deux questions :

 « Est-ce que votre application est accessible à un public restreint ? Êtes-vous en mesure de dire et comprendre quels sont les correctifs de sécurité apportés par la mise à jour ? »

 Si vous répondez oui à au moins une des deux questions, les mises à jour n’ont pas besoin d’être appliquées systématiquement. Dans tous les autres cas, les mises à jour doivent être systématiquement appliquées sans se poser de questions.

Cela, est bien sûr valable pour WordPress, ses extensions, ou ses thèmes, mais le concept est beaucoup plus général et peut être étendu à l’informatique dans sont ensemble. Essayez avec votre système d’exploitation, vous verrez que cela fonctionne également.

Mise à jour de la traduction française de WordPress Multisite 110

Suite à la sortie, de WordPress 3.8, Mika avait sortie une mise à jour son excellent ouvrage WordPress Multisite 110 qui fait suite à l’ouvrage WordPress Multisite 101. Avec un peu de retard, voici la traduction française. Vous retrouverez donc la version mise à jour dans la rubrique dédiée aux ouvrages numériques. L’ouvrage est disponible au format PDF.

Rendez-vous pour les prochaines mises à jour et profitez en attendant de WordPress.

1 3 4 5 6 7 16