WordPress 4.2.1 corrige une faille de sécurité critique
publié le 28 avril 2015 à 16h00, modifié le 28 avril 2015 à 16h29.
Quelques jours après la mise à jour 4.2, Wordpress passe en version 4.2.1 pour corriger un grave problème de sécurité.
Que vous soyez sous la récente version 4.2 de WordPress ou sous une précédente mouture, il est plus que recommandé d’effectuer la mise à jour vers la 4.2.1. Disponible dès maintenant de manière manuelle (ici) ou automatique, elle permet de combler une faille de sécurité critique découverte par Jouko Pynnönen. Cette dernière permet à une personne malintentionnée d’injecter du code JavaScript néfaste via les commentaires et d’exécuter du code à distance.
Une mise à jour orientée partage
Pour ceux qui passeront ainsi d’une version pré-4.2 à la 4.2.1, rappelons le contenu de la 4.2 baptisée Powell en l’honneur du pianiste de jazz Bud Powell. Tout d’abord, l’outil Press This s’étoffe. Cette appli, une fois mise en favori sur desktop ou mobile, permet de partager rapidement et aisément un contenu (article, vidéo, image…) via son blog.
WordPress 4.2 supporte également de nouveaux caractères (chinois, japonais, coréens ou encore musicaux, mathématiques et même des hiéroglyphes). De même, des emojis font leur arrivée. La prévisualisation d’un thème avant son application est également proposée dans cette nouvelle version, tandis que les liens collés depuis Tumblr et KickStarter s’intègreront mieux dans un article.
Enfin, l’on notera que la mise à jour des plugins a été améliorée et que plusieurs changements ont été opérés sous le capot. WordPress 4.2 passe ainsi du utf8 au utf8mb4 pour l’encodage des caractères. Pour consulter tous les changements, ça se passe là.