Voici une adaptation en français de l’article officiel en anglais.WordPress 3.5.1 est disponible. Version 3.5.1 est la première mise à jour mineure de WordPress 3.5, elle répare 37 bugs. Il s’agit aussi d’une mise à jour de sécurité valable pour toutes les versions précédentes de WordPress. Pour voir la liste complète des modifications, consultez la liste des tickets et le changelog. Parmi cette liste, voici quelques changements :
- Éditeur : Empêcher à certains éléments HTML d’être supprimés ou modifiés inopinément dans de rares cas.
- Média : Réparation d’une collection de problèmes mineurs de workflow et de compatibilité dans le nouveau gestionnaire de média.
- Réseaux : Suggérer des règles de réécriture plus claires lors de la création d’un nouveau réseau de sites.
- Empêcher lors de la publication différée d’articles la suppression de certains éléments HTML, telles que les vidéos embarquées quand elles sont publiées.
- Travail autour des configurations qui posaient des difficultés de Javascript dans certaines interface d’administration.
- Suppression des alertes qui survenaient lorsqu’une extension posait des problèmes dans la base de donénes ou dans les APIs des utilisateurs.
Un bug affectant les serveurs Windows utilisant IIS peut empêcher la mise à jour de WordPres 3.5 à 3.5.1. Si vous recevez le message « Le dossier de destination pour le flux de fichiers n’existe pas ou n’est pas accessible en écriture » (« Destination directory for file streaming does not exist or is not writable, »), vous pouvez tenter les solutions suivantes :
- Option 1 : Installez l’extension Hotfix. Lisez les instructions du Codex pour l’installation manuelle de l’extension.
- Option 2 : Ajoutez la ligne suivante à votre fichier « wp-config.php ». Enlevez-la après la mise à jour.
define( 'WP_TEMP_DIR', ABSPATH . 'wp-content/' );
WordPress 3.5.1 apporte aussi ces quelques corrections de failles de sécurité :
- Une faille SSRF et une autre touchant la fonction XML-RPC pouvait potentiellement être utilisées pour exposer l’information et compromettre un site. Elles affectaient toutes les autres versions de WordPress. Ces failles sont été corrigées par l’équipe de sécurité de WordPress. D’ailleurs, merci à Gennady Kovshenin et Ryan Dewhurst pour avoir découvert ces failles.
- Deux failles XSS ont été corrigées au sein des shortcodes et des types de contenus d’articles. Ces dernières ont été découvertes par Jon Cave de l’équipe de sécurité de WordPress.
- Une autre faille de type XSS a été corrigée dans la librairie externe Plupload. Merci à l’équipe de Moxiecode pour leur collaboration pour avoir publié Plupload 1.5.5 en retour.