WordPress 6.8.3 est désormais disponible !
Cette nouvelle version est une mise à jour de sécurité importante qui corrige deux failles critiques. Pour protéger votre site web, il est fortement recommandé de mettre à jour immédiatement.
Comment mettre à jour votre site ?
Vous avez plusieurs options pour effectuer cette mise à jour :
- Télécharger WordPress 6.8.3 directement
- Aller dans votre tableau de bord WordPress, cliquer sur « Mises à jour », puis sur « Mettre à jour maintenant »
- Attendre que la mise à jour automatique se fasse (si votre site est configuré pour cela)
Qu’est-ce qui est corrigé dans cette version ?
L’équipe de sécurité WordPress remercie les chercheurs qui ont signalé ces vulnérabilités de manière responsable :
1. Problème d’exposition de données
Des utilisateurs connectés pouvaient accéder à certains contenus normalement restreints. Cette faille a été découverte indépendamment par plusieurs experts : Mike Nelson, Abu Hurayra, Timothy Jacobs et Peter Wilson.
2. Faille de sécurité XSS dans les menus
Une vulnérabilité de type « cross-site scripting » (XSS) affectait les menus de navigation. Elle a été rapportée par Phill Savage.
Bonne nouvelle : Ces corrections ont également été appliquées à toutes les versions anciennes de WordPress éligibles aux mises à jour de sécurité (actuellement jusqu’à la version 4.7).
À quand la prochaine version majeure ?
La prochaine grande mise à jour sera WordPress 6.9, prévue pour le 2 décembre 2025.
Qui a contribué à cette version ?
Cette mise à jour a été dirigée par John Blackbourn et rendue possible grâce aux contributions de plus de 20 développeurs WordPress, incluant Aaron Jorbin, David Baumwald, Jonathan Desrosiers et bien d’autres.
Envie de contribuer à WordPress ?
Si vous souhaitez participer au développement de WordPress, rendez-vous sur Trac, choisissez un ticket et rejoignez la conversation sur le canal Slack #core. Consultez le Guide du contributeur pour débuter !
Source de cette information : WordPress News
