NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

WordPress 6.0.2, Une Version de Sécurité et de Maintenance

WordPress vient de déployer la version WordPress 6.0.2 de son CMS OpenSource. Cette mise à jour fixe des failles de sécurité, il est donc fortement recommandé de l’installer dès que possible !

Cette version de sécurité et de maintenance comporte :

  • 12 corrections de bogues sur le cœur du CMS,
  • 5 corrections de bogues pour l’éditeur de blocs,
  • 3 corrections de sécurité.

Comme il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites WordPress immédiatement.

Toutes les versions depuis WordPress 3.7 ont également été mises à jour avec les correctifs associés.

WordPress 6.0.2 est une version à cycle court. La prochaine version majeure de WordPress sera la version 6.1 prévue pour le 1er novembre 2022.

Si vos sites prennent en charge les mises à jour automatiques en arrière-plan, le processus de mise à jour a normalement été lancé automatiquement.

Vous pouvez sinon télécharger WordPress 6.0.2 sur WordPress.org, ou vous rendre sur votre tableau de bord WordPress, cliquer sur « Mises à jour« , puis sur « Mettre à jour maintenant« .

3 Mises à jour de sécurité intégrées dans cette version 6.0.2 :

L’équipe de sécurité de WordPress a été alertée par 3 personnes différentes de 3 problèmes de sécurité. Ces dernières ont permis de corriger ces failles de sécurité, sur la nouvelle version de WordPress :

  1. Une possible injection SQL dans l’API Link a été corrigée ;
  2. Une vulnérabilité XSS sur la page des plugins a été signalée puis corrigée ;
  3. Un problème d' »output escaping » dans the_meta().

Ces 3 failles ont été corrigées dans cette version 6.0.2.

Détails de la mise à jour 6.0.2

Les tickets suivants ont été corrigés :

  • 56112 – Autoriser l’enregistrement de motifs à distance dans theme.json lorsque les motifs de base sont désactivés.
  • 56184 – register_block_type ne reconnaît pas le paramètre de bloc « ancêtre ».
  • 56210 – Problème de conception de la page « What’s new » dans le noyau de wordpress
  • 56225 – @since 6.1.0 apparaissant dans 6.0.1
  • 56271 – Les parties du modèle personnalisé sont dupliquées, au lieu d’être mises à jour (PHP 5.6)
  • 56402 – Moment.js devrait être mis à jour
  • 56414 – Report des corrections de bugs de Gutenberg vers Core pour WP 6.0.2

Les problèmes suivants de l’éditeur de bloc de GitHub ont été corrigés :

  • PR40656 – Suppression du paramètre sticky posts quand on hérite de la requête
  • PR41101 – [Bibliothèque de blocs – Boucle de requête] : Déplacer le contrôle de l’autocollant dans un fichier séparé
  • PR42539 – Docs : Ajout d’une clé de variations à la définition du schéma JSON block.json
  • PR42975 – Styles de blocs : Tronquer les étiquettes de bouton longues
  • PR43221 – Empêcher le bloc de requêtes de tourner en boucle dans les thèmes classiques

Source

5/5 - (2 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *