WordPress 3.1.2 : Mise à jour de sécurité pour le célèbre CMS

Automattic, éditeur du système de gestion de contenu, annonçait en début de mois la première mise à jour pour la branche 3.1 de son outil. C’est aujourd’hui WordPress 3.1.2 qui est publié pour corriger une vulnérabilité permettant à un certain type de membres de bénéficier de droits avancés auxquels il ne devrait en temps normal pas avoir accès.

WordPress 3.1.2

C’est plus exactement le rôle de Contributeur qui est visé par cette update puisque ces comptes étaient en mesure de publier directement des articles en passant outre la chaîne de validation des contenus (workflow).

A noter que cette faille de sécurité a été découverte par un développeur et membre de l’équipe de sécurité de WordPress.

D’autres corrections moins critiques n’ayant pas été distribuées avec WordPress 3.1.1 ont de plus été ajoutées.

Télécharger WordPress 3.1.2

Les sites et blogs à rédacteur unique ne sont donc pas concernés par cette mise à jour pourtant fortement recommandée dans tous les autres cas.

Source : Blog WordPress

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

1 commentaire, ping ou rétrolien

Partenaires et blog à la une