Version 3.6.9 de BackWPup : Dropbox sécurisé !

Image illustrative pour l'article de blog
Accueil Blog Version 3.6.9 de BackWPup : Dropbox sécurisé !

La version 3.6.9 de BackWPup est disponible : cette mise à jour porte principalement sur des problèmes de sécurité afin de protéger nos utilisateurs et leurs données.

Parallèlement à ces modifications, et à la suite des retours de nos utilisateurs, l'équipe de développement a corrigé certains bugs et apporté des améliorations afin de toujours offrir un service de sauvegarde irréprochable.

Ne divulguez pas les données de destination dans le fichier manifeste et mettez à jour les jetons Dropbox

Avant cette version, pour effectuer une restauration, certaines données sensibles étaient collectées et leur gestion était laissée à la charge de l'utilisateur.
C'était également le cas d'un jeton Dropbox qui, s'il n'était pas supprimé, pouvait être utilisé par un tiers malveillant pour accéder sans autorisation à votre compte Dropbox.

Dans BackWPup 3.6.9, nous avons modifié le processus et les données sensibles ne sont plus collectées : il est donc essentiel que vous mettiez à jour votre version de BackWPup, non seulement pour des raisons de sécurité, mais aussi parce que l'accès à Dropbox ne sera plus disponible avec les anciennes versions.

Vous trouverez plus d'informations ici.

Les noms des fichiers journaux sont prévisibles en raison d'un hachage faible

Un utilisateur nous a signalé que le processus de sauvegarde générait les noms des fichiers de sauvegarde à l'aide d'un algorithme pseudo-aléatoire : il en résultait que le nom du fichier de sauvegarde était prévisible, ce qui pouvait aider un espion à l'intercepter.

BackWPup 3.6.9 résout le problème : le processus génère désormais un nom de fichier correctement aléatoire, qui n'est donc plus prévisible. Vous pouvez dormir sur vos deux oreilles.

Destination Google Drive : supprimer automatiquement les anciens fichiers de sauvegarde

Un problème similaire avait déjà été signalé par le passé et corrigé, mais il semble réapparaître dans la version 3.6.8 : même si l'utilisateur avait choisi de limiter le nombre de sauvegardes sur son compte Google Drive, cette limitation n'était en réalité pas appliquée.

La version 3.6.9 corrige désormais ce problème et les anciennes sauvegardes sont automatiquement supprimées par BackWPup, conformément aux paramètres définis par l'utilisateur dans les options du plugin.

Journal des modifications de BackWPup 3.6.9

Voici le journal des modifications :

  • Corrigé :
    • La destination Google Drive supprime automatiquement les anciens fichiers de sauvegarde
    • Ne divulguez pas les données de destination dans le fichier manifeste
    • Mettre à jour les jetons Dropbox
    • Erreur de restauration : MIME renvoie du code HTML au lieu du flux d'événements
    • Les noms des fichiers journaux sont prévisibles en raison d'un hachage faible
    • ZipArchive ne bascule pas vers PclZip lors de la restauration
    • Une session déjà ouverte pourrait entraîner des problèmes lors des appels AJAX
    • Chemin d'accès au répertoire « include » incorrect pour PEAR avec MS Azure
    • Demande de clé de déchiffrement en cas d'erreur lors de la première étape d'une restauration
    • Avis aux utilisateurs de Phone Home et problème avec PHP 5 lié à la balise « echo » abrégée
    • La fonction mime_content_type n'existe peut-être pas, ce qui empêche le décryptage de la sauvegarde
  • Améliorer :
    • Restaurer le journal et générer un rapport pour recueillir les commentaires des utilisateurs
  • Modifié :
    • La licence a été remplacée par la GPLv2+

Vous rencontrez encore des problèmes ? Contactez-nous !

Avez-vous trouvé un autre bug dans BackWPup ? N'hésitez pas à nous le signaler sur GitHub.

Ou bien avez-vous besoin d'aide concernant le plugin gratuit ? N'hésitez pas à poster votre message sur notre forum d'assistance sur wordpress.org. Nous faisons tout notre possible pour répondre rapidement à toutes les questions.

Si vous êtes un utilisateur Pro, veuillez nous contacter via backwpup.com. Nous nous efforçons toujours de résoudre les problèmes le plus rapidement possible, mais en tant qu'utilisateur Pro, vous bénéficiez d'une assistance prioritaire.

Merci d'utiliser BackWPup. Nous apprécions tous nos utilisateurs qui trouvent notre plugin utile. Si vous avez des suggestions, n'hésitez pas à nous en faire part.

Vous n'êtes pas encore convaincu ?
Découvrez toutes les fonctionnalités supplémentaires par rapport à la version gratuite de BackWPup.

Articles connexes

  • BackWPup 5.5 – Plus de contrôle sur les archives de sauvegarde

    BackWPup 5.5 – Plus de contrôle sur les archives de sauvegarde BackWPup 5.5 est disponible et vous offre davantage de flexibilité et de contrôle, comme vous l'aviez demandé. Avec cette nouvelle version, la personnalisation de vos sauvegardes est plus simple que jamais. Sélectionnez votre…

  • BackWPup 5.4 – Plus de flexibilité, plus de fiabilité

    BackWPup 5.4 – Plus de flexibilité, plus de fiabilité

    BackWPup 5.4 – Plus de flexibilité, plus de fiabilité BackWPup 5.4 est désormais disponible et apporte les améliorations que vous aviez demandées. S'appuyant sur la version 5.3, BackWPup 5.4 vous permet désormais d'inclure des fichiers et des dossiers supplémentaires dans…

  • BackWPup 5.2 – Plus de flexibilité, plus de contrôle

    BackWPup 5.2 rétablit la flexibilité des sauvegardes mensuelles, vous permettant de programmer des sauvegardes à n'importe quelle date du mois. Cette mise à jour introduit également un bouton pratique « Sauvegarder maintenant » et simplifie les notifications pour une expérience utilisateur plus fluide.

Assurez la sécurité de votre site WordPress

Assurez à vos données de site web la protection qu'elles méritent grâce à BackWPup Pro.

Procurez-vous BackWPup Pro dès maintenant