WordPress 4.6.1 : Mise à jour de Sécurité et Maintenance

WordPress 4.6.1 est maintenant disponible. Il s'agit d'une version de sécurité pour toutes les versions précédentes et nous vous encourageons fortement à mettre à jour vos sites immédiatement.

 

wordpress-461

 

Les versions de WordPress 4.6 et les versions antérieures sont affectées par deux problèmes de sécurité : une vulnérabilité CSS (cross-site scripting) via le nom du fichier image, rapportée par SumOfPwn chercheur Cengiz Han Sahin ; et une traversée des répertoires (path traversal vulnerability) dans le package de mise à niveau, rapportée par Dominik Schilling de l'équipe de sécurité WordPress.

Merci aux journalistes pour cette divulgation responsable.

Outre les questions de sécurité mentionnée ci-dessus, WordPress 4.6.1 corrige 15 bugs de la 4.6. Pour plus d' informations, consultez les notes de version  ou la liste des modifications.

Télécharger WordPress 4.6.1  ou depuis votre tableau de bord → Mises à jour et cliquez simplement sur "Mettre à jour maintenant.". Les sites qui prennent en charge les mises à jour automatiques commencent déjà à mettre à jour WordPress 4.6.1.

 

Source :  https://wordpress.org/wordpress-4-6-1-security-and-maintenance-release/

 

A propos de l'auteur...

WPFormation

Fabrice Ducarme, formateur WordPress je suis éditeur, auteur et fondateur du site WP Formation.com. Conférencier lors des WordCamp Paris 2013 & 2015 ainsi qu'au WP Tech Nantes 2014, je vous propose plus de 400 articles & tutoriaux à propos de WordPress, mes trucs & astuces mais aussi des coups de gueule...

11 commentaires pertinents à ce jour ;)

  • Marine dit :
    Bonjour,

    j’ai mis mon site à jour et depuis… à la place des accents j’ai des losanges noirs avec point d’interrogation blanc dedans.

    Et dans l’admin WP, quand je clique pour modifier une page/article, le titre a disparu de certains, et le contenu est vierge, c’est tout blanc.

    En local en revanche, je n’ai pas ce problème.

    Côté base de données, les accents sont bien affichés pourtant et le contenu est présent.

    Si vous avez des pistes pour corriger ces problèmes, je suis preneuse !

    (je suis chez ovh en mutualisé)

  • Christine dit :
    Depuis que j’ai mis cette mise à jour sur un site à base du Theme The 7 et avec du visual composer, je n’ai plus les caractères accentués sur mon site et visual composer ne retrouve plus le contenu de mes pages ! Je ne sais même pas si cela a un lien mais je panique un peu ! un conseil ?
  • Christine dit :
    Merci mille fois ! L’astuce d’arnaud merigeau que vous nous avez transmise a marché ! bon, j’avais tellement essayé de choses avant, que je dois repartir d’un peu loin pour tout remettre d’aplomb, mais je suis soulagée. Sauf que… Cela va se reproduire souvent ? et pourquoi mes autres sites n’en ont pas souffert ? (même hébergeur, pas le même thème, mais visual composer aussi). Bien entendu, vous avez déjà fait beaucoup. je ne vous en voudrai pas si vous décidiez de ne pas répondre :)
  • WPFormation dit :
    ravi d’apprendre que cela refonctionne à nouveau correctement ;)

    Pour répondre à votre question, il faudrait investiguer sur le site et voir quelles ont été les dernières modifications. Les problèmes d’encodage sont toutefois assez rares.

  • Marine dit :
    Merci !

    J’ai testé le fait de remplacer :
    define(‘DB_CHARSET’, ‘utf8’);
    par:
    define(‘DB_CHARSET’,  »);

    cela n’a rien changé

    En revanche, le fait de supprimer le fichier wp-config via la procédure décrite par Arnaud m’a permis : de retrouver les accents sur les pages/articles du blog et de retrouver mon contenu dans l’admin.
    dans mon wp-config, j’ai maintenant :
    define(‘DB_CHARSET’, ‘utf8’);

    Donc un grand MERCI à toi !

    Tout comme Christine, je me demande malgré tout si cela risque de se reproduire…

    Cela fait également la 2ème fois que je mets à jour wordpress (en 4.6 puis là 4.6.1) et que je perds des widgets « texte ».

    Est-ce que tu sais d’où ça peut venir ?

    Encore merci, (en croisant les doigts pour ne pas être à nouveau confrontée au problème)

  • WPFormation dit :
    même réponse que pour difficile d’en dire plus sans avoir la main sur le WordPress en question.

    Le test de débug reste cependant la meilleure façon de traquer les erreurs => Debug sous WordPress ;)

  • Christine dit :
    Pour compléter le débat, ce site était le seul codé « utf8mb4 ». tous mes autres sites sont « utf8 ». Je ne sais pas comment ce type d’encodage a été choisi dans mon wp-config. Mais la seule modification qui a eu lieu sur ce site était la montée à niveau de WordPress en 4.6.1. Pourquoi après cette montée à niveau le utf8mb4 n’était plus opérationnel ? je ne sais pas mais après la mise en place de l’astuce d’arnaud, mon wp-config est passé à « utf8 ». Tout fonctionne, comme d’ailleurs sur mes autres sites, qui étaient eux nativement en utf8. Merci beaucoup pour le soutien, l’échange et les astuces ! A bientôt !
  • Patrick dit :
    Avez-vous également constaté une fonction de nettoyage des noms de fichiers sur l’upload d’image qui s’applique sur le titre de l’image ? Auriez-vous une solution afin que les titres ne soient pas modifiés lors de l’upload comme dans les versions précédentes ? Merci !!!!
  • Marie dit :
    Bonjour,
    Est-ce que le problème d’encodage dont vous parlez à Marine et Christine répond au problème des accents seulement ou aussi à la disparition du contenu ?
    Mon site est en construction, tout est bien côté site, mais je n’ai plus le contenu de mes pages du côté Admin. Je viens de faire la mise à jour de WordPress et celle de tous les plugins qui était demandée. Je ne sais pas si cela a un lien. Pouvez-vous m’aider ? Merci beaucoup d’avance.

Et si vous donniez votre avis ?

Tweet67
Share25
Share20
Buffer12