J’ai publié aujourd’hui Retraceur 3.2.0.
Il ne s’agit pas d’une version apportant de nouvelles fonctionnalités, mais d’une version de maintenance destinée à corriger des vulnérabilités de sécurité présentes dans le cœur du logiciel.
Ces vulnérabilités ont été corrigées récemment dans WordPress® (hier le 17/07/2026, merci à ses contributeurs). Comme Retraceur est une bifurcation de ce projet, les mêmes portions de code étaient également concernées. J’ai donc porté les correctifs correspondants sur la branche 3.0 afin de publier cette mise à jour de sécurité.
Correctifs de sécurité
Cette version intègre les correctifs suivants :
- rétroportage du correctif concernant une vulnérabilité facilitant une injection SQL ;
- rétroportage du correctif concernant une confusion dans le traitement des routes par lots de la REST API pouvant conduire à une injection SQL puis, dans certains contextes, à une exécution de code à distance.
Même si Retraceur s’éloigne progressivement du code de WordPress® pour suivre son propre chemin, il continue aujourd’hui d’en partager une partie importante. Cela implique aussi d’assurer une veille sur les correctifs de sécurité publiés en amont afin que les utilisateur·rice·s de Retraceur bénéficient du même niveau de protection.
Si vous utilisez Retraceur 3.0 ou 3.1, je vous recommande donc d’installer cette mise à jour dès que possible.
Comme toujours, la sécurité ne constitue jamais un état acquis : c’est un travail de maintenance continu. Cette version s’inscrit simplement dans cette responsabilité.
Crédits photo à la une Nikolay Loubet sur Unsplash
Mettre à jour
La mise à jour vers Retraceur 3.2.0 peut être effectuée via le mécanisme de mise à jour intégré ou en remplaçant les fichiers du cœur avec ceux de cette version.
Comme toujours, il est recommandé de sauvegarder la base de données et le répertoire wp-content avant toute mise à jour.
NB : La marque WordPress® est la propriété intellectuelle de la Fondation WordPress. L’utilisation du nom WordPress® dans cet article est uniquement à des fins d’identification et n’implique pas une approbation de la part de la Fondation WordPress.


Conversation
Rejoignez la conversation depuis Bluesky