WordPress a publié une mise à jour de son CMS, la version 6.5.5, le 24 juin 2024.
Cette version propose trois correctifs de sécurité. Puisqu’il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Cette version mineure inclut également 3 corrections de bugs dans Core.
L’équipe de sécurité WordPress souhaite remercier les personnes suivantes pour avoir signalé les vulnérabilités de manière responsable et permis leur correction dans cette version :
- Une vulnérabilité de script intersite (XSS) affectant l’API HTML signalée par Dennis Snell de l’équipe principale de WordPress et Alex Concha et Grzegorz (Greg) Ziółkowski de l’équipe de sécurité de WordPress.
- Une vulnérabilité de script intersite (XSS) affectant le bloc Template Part signalée indépendamment par Rafie Muhammad de Patchstack et lors d’un audit de sécurité tiers.
- Un problème de traversée de chemin affectant les sites hébergés sur Windows signalé indépendamment par Rafie M & Edouard L de Patchstack, David Fifield, x89 , apple502j et mishre .
Journal des modifications WordPress 6.5.5
Liste des dossiers révisés
/wp-admin/about.php
/wp-admin/includes/plugin-install.php
/wp-includes/version.php/wp-includes/blocks.php
/wp-includes/formatting.php
/wp-includes/functions.php
/wp-includes/fonts.php
/wp-includes/rest-api/endpoints/class-wp-rest-font-faces-controller.php
/wp-includes/html-api/class-wp-html-tag-processor.php
Liste des forfaits révisés
@wordpress/block-directory
@wordpress/block-library
@wordpress/customize-widgets
@wordpress/edit-post
@wordpress/edit-site
@wordpress/edit-widgets
Assistance à la Mise à Jour WordPress et Maintenance par Promatec Digital
En conséquence, pour toute assistance nécessaire à l’actualisation de votre site WordPress vers la version 6.5.5 ou pour sa maintenance régulière, l’agence Web Promatec Digital est à votre disposition pour vous apporter son soutien. Située à Bondues, notre agence web, à proximité de Lille en France, notre agence se distingue par son expertise dans la proposition de services Web intégraux, englobant le développement, l’actualisation, et la maintenance de sites sous WordPress.
Grâce à son collectif de spécialistes chevronnés en WordPress, Promatec Digital est en mesure de faciliter votre passage à WordPress 6.5 en toute fluidité, assurant par la même occasion la sûreté et l’efficacité maximales de votre site web. Peu importe la taille de votre entreprise, qu’elle soit modeste ou d’envergure, Promatec Digital met à votre disposition des prestations sur-mesure, conçues pour s’aligner parfaitement à vos exigences particulières.
Voici les services web offerts par Promatec Digital incluent :
- Mise à jour de WordPress : Installation sécurisée de la dernière version de WordPress tout en veillant à la compatibilité avec vos thèmes et plugins existants.
- Maintenance continue : Surveillance et maintenance régulières de votre site pour assurer sa sécurité, sa performance et sa disponibilité.
- Support technique : Assistance rapide et fiable pour toutes questions ou problèmes techniques que vous pourriez rencontrer.
- Hébergement WordPress : Serveurs sécurisés et optimisés (Cache, Gzip, CND) pour héberger tous vos sites web WordPress (vitrine, e-commerce, portail web …)
En choisissant Promatec Digital pour la maintenance de votre site WordPress, vous bénéficiez ainsi d’une tranquillité d’esprit, sachant que votre site est entre de bonnes mains : contactez un expert WordPress !
Bonjour, et merci pour ces informations! Depuis cette mise a jour je n’ai plus la possibilité d’accéder à l’editeur de fichiers de thèmes! Ce qui est problématique car j’utilise cet éditeur pour personnaliser mon fichier css du thème et mon fichier function.php de mon thèm…exite- t il une solution pour remédier à ce problème?
Bonjour ! En effet, pour certaines installations de WordPress, notamment celles sur serveur Windows, la mise à jour à semble-t-il impacté l’accès à certaines fonctionnalités, dont l’accès à l’éditeur de thème…Pour régler ce problème (qui devrait logiquement se résoudre dès la prochaine version), vous pouvez dès à présent commenter la ligne
$file = wp_normalize_path( $file );
qui se trouve dans le fichier functions.php du dossier wp-includes. Une fois cette ligne commentée (en plaçant devant les caractères //), et après redémarrage du serveur, vous devriez de nouveau avoir accès à l’éditeur de thèmes. 🙂En espérant avoir pu vous aider, bonne journée !