WordPress 4.6.1 est disponible et les utilisateurs sont fortement encouragés à mettre à jour immédiatement car il corrige deux vulnérabilités de sécurité. La première est une vulnérabilité de script inter-site en rapport avec les noms de fichiers d’image qui a été rapporté par Cengiz Han Sahin, un chercheur SumOfPwn. Le second est une vulnérabilité traversal de chemin durant le téléchargement du package de mise à niveau, rapporté par Dominik Schilling, qui a dirigé le développement de la version 4.6 de WordPress et qui est un membre de l’équipe de sécurité WordPress.
En plus des correctifs de sécurité, cette version corrige 15 bogues. Etant donné que la version 4.6.1 est désormais disponible, la plupart des sites devraient se mettre à jour automatiquement. Toutefois, si vous souhaitez mettre à jour manuellement, accédez à votre tableau de bord WordPress et sélectionnez « Mises à jour » et cliquez sur le bouton « Mettre à jour maintenant ». Les utilisateurs qui rencontrent des problèmes avec la mise à jour ou avec WordPress 4.6.1 sont invités à les signaler dans les forums de support WordPress.
Simplifiez-vous la vie avec les mises à jour automatiques
Certains parmi vous ont peur des différentes mises à jour de WordPress, et préfèrent désactiver les mises à jour automatiques. En réalité, les mises à jour apportent peu de problème de compatibilité, et s’il y avait un choix à faire entre une sécurité renforcée et une compatibilité constante que choisirez-vous ?
Nous vous avons déjà plusieurs fois invite à laisser les mises à jour activées. Il existe plusieurs moyens pour le faire :
- Une solution simple qui vous demandera de modifier le code source de WordPress. Vous pouvez lire notre tutoriel dessus.
- L’utilisation d’un gestionnaire de mises à jour. Pour tous ceux qui souhaitent centraliser les mises à jour sur WordPress.
N’oubliez pas les thèmes et les plugins
Il n’y a pas que le système WordPress qui a besoin d’être mis à jour. Même vos thèmes et plugins ont le plus souvent besoin d’être mis à jour, d’autant plus que la plupart des vulnérabilités proviennent de ces derniers.
Vous pouvez donc utilisez la solution qui précède pour utiliser un gestionnaire de mises à jour, ou vous pouvez automatiser les mises à jour des plugins.
Nous vous expliquons dans un tutoriel pourquoi est-ce que vous devez absolument toujours utiliser une version à jour de WordPress, si vous souhaitez avoir plus de raison de faire la mise à jour.