WordPress a sorti sa version 4.4.2 le 02 février 2016 corrigeant 17 bugs et 2 problèmes de sécurité.
Cette nouvelle version corrige 17 bugs dont les principaux sont :
- Mise en page : Problème de mise en page front end après la mise à jour 4.4.1. Particulièrement gênant pour certains utilisateurs utilisant des configurations particulières.
- Commentaires : 6 bugs ont été corrigés dans le composant Commentaires.
- La fonction wp_list_comments ignore le paramètre $comment.
- Problème avec le filtre Comments_clauses.
- Ordres des commentaires incorrects lorsque le comment threading est off.
- Pagination : Problème de pagination des commentaires lorsque le comment threading est off.
- Le paramètre per_page n’est plus actif dans wp_list_comments.
Concernant les deux points critiques de sécurité, ont été corrigé :
- une vulnérabilité SSRF (Request Server Side Forgery)
- une vulnérabilité Open Redirect localisée dans la page de connexion
En effet, les victimes d’une attaque Open Redirect peuvent être redirigées vers un site externe, ce qui engendre des risques de phishing. Toutes les versions précédentes WordPress sont concernées par cette vulnérabilité. C’est pourquoi WordPress conseille vivement les utilisateurs à mettre à jour leur installation.
Comment faire la mise à jour 4.4.2 de WordPress ?
Manuellement: Connectez-vous à votre administration WordPress et dans l’onglet Tableau de bord , cliquez sur le bouton “Mettre à jour maintenant”
Automatiquement: Les sites qui prennent en charge les mises à jour automatiques de fond passeront à la version 4.4.2 dans les heures suivant la mise à disposition de la version finale.
Si vous souhaitez être accompagné dans l’activation de cette mise à jour ou l’installation d’un WordPress, n’hésitez pas à nous contacter. Notre équipe est composée de spécialistes certifiés.