Archive dans 14 décembre 2019

WordPress 5.3.1 Sécurité et version de mise à jour

WordPress

WordPress 5.3.1 est maintenant disponible!

Cette version de sécurité et de maintenance propose 46 correctifs et améliorations. De plus, il ajoute un certain nombre de correctifs de sécurité – voir la liste ci-dessous.

WordPress 5.3.1 est une version de maintenance à cycle court. La prochaine version majeure sera la version 5.4.

Vous pouvez télécharger WordPress 5.3.1 en cliquant sur le bouton en haut de cette page, ou visiter votre tableau de bord → Mises à jour et cliquer sur Mettre à jour maintenant.

Si vous avez des sites qui prennent en charge les mises à jour automatiques en arrière-plan, ils ont déjà commencé le processus de mise à jour.

Mises à jour de sécurité
Quatre problèmes de sécurité affectent les versions 5.3 et antérieures de WordPress; la version 5.3.1 les corrige, vous voudrez donc effectuer une mise à niveau. Si vous n’avez pas encore mis à jour vers 5.3, il existe également des versions mises à jour de 5.2 et antérieures qui corrigent les problèmes de sécurité.

Props à Daniel Bachhuber pour avoir trouvé un problème où un utilisateur non privilégié pourrait rendre un post collant via l’API REST.
Accessoires à Simon Scannell de RIPS Technologies pour avoir trouvé et divulgué un problème où les scripts intersites (XSS) pouvaient être stockés dans des liens bien conçus.
Props à l’équipe de sécurité WordPress.org pour renforcer wp_kses_bad_protocol () pour s’assurer qu’il est au courant de l’attribut deux-points nommé.
Accessoires à Nguyen The Duc pour avoir découvert une vulnérabilité XSS stockée à l’aide du contenu de l’éditeur de blocs.
Mises à jour de maintenance
Voici quelques faits saillants:

Administration: améliorations du formulaire d’administration contrôlant la normalisation de la hauteur et de l’alignement (voir la note de développement associée), l’accessibilité des liens du widget de tableau de bord et les problèmes de lisibilité des schémas de couleurs alternatifs (voir la note de développement associée).
Éditeur de blocs: corrige les problèmes de défilement Edge et les problèmes JavaScript intermittents.
Thèmes fournis: ajoutez une option de personnalisation pour afficher / masquer la biographie de l’auteur, remplacez le défilement fluide basé sur JS par CSS (voir la note de développement associée) et corrigez le CSS intégré à Instagram.
Date / heure: améliorez le calcul des dates non GMT, corrigez la sortie du format de date dans des langues spécifiques et rendez get_permalink () plus résistant aux changements de fuseau horaire PHP.
Intégrations: supprimez le fournisseur CollegeHumor oEmbed car le service n’existe plus.
Bibliothèques externes: mettez à jour sodium_compat.
Santé du site: autorisez le filtrage de l’intervalle de rappel pour la vérification des e-mails de l’administrateur
Téléchargements: évitez que les miniatures n’écrasent les autres téléchargements lorsque le nom de fichier correspond et excluez les images PNG de la mise à l’échelle après le téléchargement.
Utilisateurs: assurez-vous que la vérification des e-mails d’administration utilise les paramètres régionaux de l’utilisateur au lieu des paramètres régionaux du site.
Pour plus d’informations, parcourez la liste complète des modifications sur Trac ou consultez la page de documentation du HelpHub version 5.3.1.

Merci!

Comment choisir un hébergeur web ?

On m’a souvent demandé quel hébergeur choisir.

Je vais donc vous donné mon avis et mon expérience sur les quel que hébergeur au quel j’ai eu a faire.

Tout d’abord à quoi faire attention ?

  • Le prix n’est pas gage de qualité.

La plupart des offres donne une multitude d’option dont vous n’aurai pas forcement besoin et ceci afin de justifier leur prix.

  • Le service après vente.

Les bug et problème son courant avec l’hébergeur, il est donc très important d’avoir un service accessible et compétent proposent un vrais suivie.

  • La propriété.

Il faut bien contrôlé que tout les services que vous prenez soit a votre nom et pas à l’entreprise qui vous offre le service.

J’ai trouvé malheureusement plusieurs entrepris web peu scrupuleux, mettent les adresse web et les support a leur nom, prennent leur client en otage si il souhaite changé d’hébergeur.

  • Le référencement ou SEO.

Beaucoup d’agence web propose un service de référencement et la encore il y à des malversations.

Le référencement ne s’arrête pas a ajouter votre nom dans Google, mais a mettre en place toute une série de service et de forme texte sur votre site.

Prenez garde aussi au service d’annuaire, car la plupart vous promette une mise en avant grâce au lien externe(back link), mais coupe ce lien cacher afin de garder un maximum de lien vers eux et pas vers l’extérieur.

Mes Avis

  1. Swiss Center

Prix correcte, service après vente réactif, Serveur à la pointe. Recommandé par plusieurs collaborateur.

2. Infomaniak

Un des leader du marcher suisse. Prix correct, d’excellent option et service complémentaire, matériel pas toujours de dernière technologie, service après vent lent et aucun suivie.

3. OVH

Leader en France, il propose des services et des prix du plus simple et pas cher au plus complet. C’est la possibilité d’avoir que ce l’on a besoin, Mais le choix et telle qu’il est difficile de s’y retrouvé. Le service après vente et à 2 vitesse suivent l’abonnement choisi, mais le suivi et toujours au rendez-vous.

Inconvénient. Les serveur son en France, cela implique une petite pénalité Google (conflit entre la localisation physique et web).