WordPress met à disposition une nouvelle version. Il s’agit d’une version de maintenance corrigeant une nouvelle faille de sécurité. Plus de détails sur le « trac » communautaire de WordPress.

Télécharger WordPress 3.0.3 !

Cette mise à jour résout un problème de sécurité liée à la publication à distance via le protocole XML-RPC (si activé). Cette brèche permet d’autoriser un auteur et un contributeur, d’éditer, publier ou effacer des articles sans votre autorisation. Il est donc très recommandé de faire la mise à jour, de façon automatique ou manuelle via votre FTP.

Notons que cette mise à jour de sécurité n’est pas du tout importante si vous avez désactivé la connexion à distance via le protocole XML-RPC. Pour vérifier le statut de ce service allez dans l’onglet « Paramètres » – « Écriture » de votre administration WordPress.

Liste des fichiers modifiés

  • wp-includes/version.php
  • xmlrpc.php
  • readme.html
  • wp-admin/includes/update-core.php

Ne manquez pas nos autres contenus :