Cette version de sécurité et de maintenance comporte :
- 12 corrections de bogues sur le cœur du CMS,
- 5 corrections de bogues pour l’éditeur de blocs,
- 3 corrections de sécurité.
Comme il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites WordPress immédiatement.
Toutes les versions depuis WordPress 3.7 ont également été mises à jour avec les correctifs associés.
WordPress 6.0.2 est une version à cycle court. La prochaine version majeure de WordPress sera la version 6.1 prévue pour le 1er novembre 2022.
Si vos sites prennent en charge les mises à jour automatiques en arrière-plan, le processus de mise à jour a normalement été lancé automatiquement.
Vous pouvez sinon télécharger WordPress 6.0.2 sur WordPress.org, ou vous rendre sur votre tableau de bord WordPress, cliquer sur « Mises à jour« , puis sur « Mettre à jour maintenant« .
3 Mises à jour de sécurité intégrées dans cette version 6.0.2 :
L’équipe de sécurité de WordPress a été alertée par 3 personnes différentes de 3 problèmes de sécurité. Ces dernières ont permis de corriger ces failles de sécurité, sur la nouvelle version de WordPress :
- Une possible injection SQL dans l’API Link a été corrigée ;
- Une vulnérabilité XSS sur la page des plugins a été signalée puis corrigée ;
- Un problème d' »output escaping » dans the_meta().
Ces 3 failles ont été corrigées dans cette version 6.0.2.
Détails de la mise à jour 6.0.2
Les tickets suivants ont été corrigés :
- 56112 – Autoriser l’enregistrement de motifs à distance dans theme.json lorsque les motifs de base sont désactivés.
- 56184 – register_block_type ne reconnaît pas le paramètre de bloc « ancêtre ».
- 56210 – Problème de conception de la page « What’s new » dans le noyau de wordpress
- 56225 –
@since 6.1.0
apparaissant dans 6.0.1 - 56271 – Les parties du modèle personnalisé sont dupliquées, au lieu d’être mises à jour (PHP 5.6)
- 56402 – Moment.js devrait être mis à jour
- 56414 – Report des corrections de bugs de Gutenberg vers Core pour WP 6.0.2
Les problèmes suivants de l’éditeur de bloc de GitHub ont été corrigés :
- PR40656 – Suppression du paramètre sticky posts quand on hérite de la requête
- PR41101 – [Bibliothèque de blocs – Boucle de requête] : Déplacer le contrôle de l’autocollant dans un fichier séparé
- PR42539 – Docs : Ajout d’une clé de variations à la définition du schéma JSON block.json
- PR42975 – Styles de blocs : Tronquer les étiquettes de bouton longues
- PR43221 – Empêcher le bloc de requêtes de tourner en boucle dans les thèmes classiques
Principalement passionné par les nouvelles technologies, l’IA, la cybersécurité, je suis un professionnel de nature discrète qui n’aime pas trop les réseaux sociaux (je n’ai pas de comptes publics). Rédacteur indépendant pour LEPTIDIGITAL, j’interviens en priorité sur des sujets d’actualité mais aussi sur des articles de fond. Pour me contacter : [email protected]