WordPress 3.5.1 disponible !
La version 3.5.1 est la première mise à jour mineure de la version 3.5 et elle répare en tout 37 bugs ! Il s’agit aussi d’une mise à jour de sécurité valable pour toutes les versions précédentes de WordPress. Pour voir la liste complète des modifications, consultez la liste des tickets et le changelog.
Parmi cette liste, voici quelques changements :
- Éditeur : Empêcher à certains éléments HTML d’être supprimés ou modifiés inopinément dans de rares cas.
- Média : Réparation d’une collection de problèmes mineurs de workflow et de compatibilité dans le nouveau gestionnaire de média.
- Réseaux : Suggérer des règles de réécriture plus claires lors de la création d’un nouveau réseau de sites.
- Empêcher lors de la publication différée d’articles la suppression de certains éléments HTML, telles que les vidéos embarquées quand elles sont publiées.
- Travail autour des configurations qui posaient des difficultés de Javascript dans certaines interface d’administration.
- Suppression des alertes qui survenaient lorsqu’une extension posait des problèmes dans la base de données ou dans les APIs des utilisateurs.
WordPress 3.5.1 apporte aussi ces quelques corrections de failles de sécurité :
- Une faille SSRF et une autre touchant la fonction XML-RPC pouvait potentiellement être utilisées pour exposer l’information et compromettre un site. Elles affectaient toutes les autres versions de WordPress. Ces failles sont été corrigées par l’équipe de sécurité de WordPress. D’ailleurs, merci à Gennady Kovshenin et Ryan Dewhurst pour avoir découvert ces failles.
- Deux failles XSS ont été corrigées au sein des shortcodes et des types de contenus d’articles. Ces dernières ont été découvertes par Jon Cave de l’équipe de sécurité de WordPress.
- Une autre faille de type XSS a été corrigée dans la librairie externe Plupload. Merci à l’équipe de Moxiecode pour leur collaboration pour avoir publié Plupload 1.5.5 en retour.
