Tout savoir sur WordPress
Logo WordPress

WordPress 4.5.2 : Mise à jour de sécurité critique !

L’équipe de WordPress vient de mettre à disposition la version 4.5.2. C’est une mise à jour de sécurité qui concerne les versions 4.5.1 et inférieures.

WordPress 4.5.2 corrige deux failles de sécurité critique. La librairie Pupload utilisée pour l’upload des images comportait une faille de type SOME (Same-Origin Method Execution), tandis que la librairie MediaElement.js utilisée pour gérer l’affichage et la lecture des vidéos contenait une faille XSS.

Si vous avez les mises à jour automatiques des nouvelles versions de WordPress en place sur vos sites, le déploiement de la version 4.5.2 est déjà en cours. Sinon, vous pouvez faire la mise à jour manuellement depuis votre administration.

En complément, l’équipe de développement a publié un article concernant plusieurs failles de sécurité découvertes dans ImageMagik. C’est une librairie permettant de manipuler les images à la place de la librairie GD de PHP. Elle est utilisée par un grand nombre d’hébergeur et qui est supportée par WordPress pour le traitement des images : redimensionnement, rotation, etc…

Cet article a été mis à jour il y a 2881 jours - Il n'est peut être plus à jour !

Article écrit par Jonathan B.

Jonathan est le co-fondateur de WP Media, startup connue pour être l’auteur de WP Rocket et Imagify. Il est aussi co-organisateur du WordCamp Lyon et Paris.

8 Commentaires

  1. Merci pour ton article Jonathan.

    Effectivement, j’ai été assez étonné de recevoir des e-mails me signalant chacun que l’un de mes sites wordpress était mis à jour ;) C’est rassurant de voir que tout se fait automatiquement dès qu’une faille de sécurité est trouvée !

    • Tout à fait ! Les mises à jour automatique de WordPress est l’un de ses atouts majeurs.

  2. Bonjour,
    depuis la mise a jour, jai un souci: mes slides ne s’affichent plus, les photos dans mes galeries sont en une seule colonne… Pouvez vous me dire à quoi cela est du ?
    merci

    • Surement une erreur JS suite à la mise à jour. Il y aura surement un correctif très bientôt de la part de l’éditeur de l’extension de slider. Tu sais si tu as des erreurs Javascript dans ta console ?

  3. Bonjour,
    Depuis cette mise à jour, les vidéos intégrées à mes articles ont disparu et il est impossible d’en intégrer de nouvelles. Comment remédier à cela ? Merci d’avance.