La nouvelle version de WordPress 2.3.2 vient tout juste de sortir, elle corrige de nombreux bugs et comble d’importantes failles de sécurité.
Cette mise à jour corrige une importante faille de sécurité permettant aux visiteurs d’accéder à vos brouillons, elle corrige également quelques limitations présentes dans l’API XML-RPC (utilisée par les logiciels tels que Windows Live Writer), un bug dans la fonction listant les pages, enfin toutes les erreurs MySQL sont cachées par défaut.
Source : WordPress Francophone.
En effet, il était possible de lire les brouillons des articles possédants un horodatage futur. Cette faille posait un réel problème, imaginez que l’on puisse lire vos articles avant leurs publications ou qu’un spam-blog les volent avant leur mise en ligne.
Pour voir ce que tel ou tel bloggeur va publier demain, il suffit de modifier l’url comme ceci :
http://www.monblog.fr/?x=wp-admin/&paged=1
Ce bug « fonctionne » uniquement lorsque le blog en question n’utilise pas une structure de permaliens idéale pour le référencement.
Téléchargez WordPress 2.3.2 pour sécuriser votre blog et ainsi bloquer l’accès à vos futurs articles et aux détails de votre base de données.
Un patch contenant uniquement les fichiers modifiés est disponible sur l’article de WordPress Francophone.