Les utilisateurs de l’hébergement internet peuvent maintenant mettre leurs mains sur de nouvelles mises à jour importantes pour être surs d’être à l’abri de surprises de mauvais goûts ou de piratages potentiels. WordPress, le CMS le plus utiliser pour les blogs, et Joomla, le CMS professionnel le plus utilisé ont annoncé de nouvelles mises à jour.
Premièrement, WordPress a annoncé l’introduction de la mise à jour de sécurité 2.8.6, désignée pour fixer deux issues en particulier. Ces failles peuvent être exploitées par un utilisateur enregistré, loggé, et avec des privilèges de poster, selon ce que Ryan Boren a écrit sur le blog officiel de WordPress.
« Si vous avez des auteurs auxquels vous ne faites pas confiance, upgrader en 2.8.6 est très recommandé », a-t’il dit.
Un des problèmes de sécurité est un script cross-site (XSS) qui a été identité par un certain Benjamin Flesch. L’autre, découvert par Dawid Golunski, est « une faille dans le traitement de fichiers uploadés sous certaines configurations d’Apache », explique Mr Boren.
D’un autre côté, le Projet Joomla (Joomla Project) a annoncé la disponibilité de Joomla 1.5.15, trois mois après la version 1.5.14, publiée le 30 Juillet 2009.
Avec cette nouvelle release, l’organisation a ajouté que le Development Working Group (Groupe de Travail de développement) de l’organisation va continuer à fournir des mises à jour régulière pour toute la communauté Joomla, de plus en plus grande.
Nombre de lectures :276
