Sortie expresse de WordPress 2.8.2

Suite à la découverte d’une faille XSS, les développeurs de WordPress viennent de publier une nouvelle version corrigeant le problème.

La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de mot de passe, etc.)

Il est impératif de mettre son installation à jour au plus vite, via le pack français ou la mise à jour automatique de WordPress.

Enfin, il est possible de visionner les différences à l’adresse suivante, vous pouvez même récupérer l’archive des fichiers modifiés en bas de cette même page via le lien Zip Archive.

La traduction française comporte 4 modifications liées à la dernière version de Akismet.

L'auteur :

Co-fondateur de WordPress Francophone.

Directeur associé de Be API, agence spécialisé dans le développement de solutions complexes.

Freelance spécialisé dans l'expertise WordPress et BuddyPress

Retrouvez mon blog : www.herewithme.fr

Et mon site professionnel : beapi.fr

Informations annexes à l'article

Cet article a été publié le Lundi 20 juillet 2009 à 8:22 et est classé dans Brèves, Développement, WordPress.

Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0.

Les commentaires et pings sont fermés.

Article lu 14 694 fois.

Méta

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, average: 5,00 out of 5)
Loading...Loading...
Imprimer cette article Envoyer cet article à un ami

49 commentaires

  1. est ce qu’il ny’a pas moyen de mettre à jour sans tout écraser encore une fois ?

    je veux dire juste un fichier à remplacer ou autre ?

  2. je parle d’une archive ZIP à la fin de l’article ? non ?

  3. bonjour

    comment passe t-on à la version francaise avec l’archive zip ?
    un fichier .mo / .po a charger ?
    merci
    seneque

  4. Hop les fichiers PO/MO sont ici:
    http://svn.automattic.com/word...../messages/

    Mais il y a 4 modifications, donc c’est pas impératif ;)

  5. bon,

    les mises a jour automatiques ne marchent pas sur mes sites hébergés chez 1and1 mais marchent sur ceux hébergés chez OVH. curieux ..
    Après avoir fait la mise a jour à partir de l’archive zip, je conserve systématiquement le message d’alerte d’une mise a jour a faire
    agacant ..

  6. voila le type de message que j’obtiens en essayant de faire une mise a jour automatique sur un de mes sites hébergé chez 1and1
    Fatal error: Out of memory (allocated 32505856) (tried to allocate 2606860 bytes) in /homepages/…/wp-includes/http.php on line 1327

  7. Oui, c’est paske ton hébergeur 1&1 limite la mémoire allouée à PHP à 32Mo. C’est probablement différent chez OVH.
    La MAJ automatique ne marche pas chez Free pour moi non plus… probablement pour cette raison.

  8. Ca marche chez 1&1 (j’y suis) si tu forces la configuration PHP5 : http://www.faq.1and1.com/scrip.....php/9.html

    Plus généralement : http://codex.wordpress.org/Cor.....patibility

  9. @sly: en fait, j’ai PHP Memory Limit = 40M sur 1and1 et 32M sur OVH.

    @Xavier: je suis depuis longtemps sur PHP 5 avec une 5.2.10 chez 1and1 et une 5.2.9 chez OVH.

    Apparemment le problème est ailleurs.

  10. Etrange. Moi j’ai juste mis ça dans le .htaccess à la racine de mon compte, et aucun problème de màj :

    AddType x-mapp-php5 .php
    AddHandler x-mapp-php5 .php

  11. moi, je n’ai que
    AddType x-mapp-php5 .php dans mon .htaccess
    j’ai trouvé cela ici

  12. le lien était mal formaté
    la FAQ de 1and1 que j’ai utilisé est

  13. Cela peut également être une question de droits utilisateur sur le ftp, de permissions sur le http://FTP... et aussi l’hébergeur…

    Bref tout plein de paramètres !

  14. Après avoir chargé les nouveaux fichiers 2.8.2, j’obtiens :
    Parse error: syntax error, unexpected ‘=’ in /homez.59/quentinl/www/wp-includes/script-loader.php on line 590

    :-(

  15. SOLUTION DE //
    Fatal error: Out of memory (allocated 32505856) (tried to allocate 2606860 bytes) in /homepages/…/wp-includes/http.php

    Desctivation de l’extention Akismet avant la mise à jours 2.82 WordPress !
    ( avant ou apres la mise a jours de l’extention Akismet au choix)

    Car La traduction française comporte 4 modifications liées à la dernière version de Akismet

    Voila
    Happy PHP avec WordPress 2.8.2

  16. Pour ceux qui effectuent la mise à jour manuellement à partir du diff (archive Zip), n’oubliez pas d’ajouter la globale $wp_local_package = 'fr_FR'; dans le fichier wp-includes/version.php. Sous peine de voir persister la notification de mise à jour ;-)

  17. La mise à jour est sortie rapidement, tant mieux. Vive les logiciels Libres moi je dis ^^

    Merci pour l’info, je me doutais bien que c’était une sortie en urgence à cause d’une faille vu que la 2.8.1 était quand même très récente, je me demandais juste pourquoi, maintenant je sais. Merci encore :)

  18. J’ai eu le même problème « Fatal error: Out of memory » sur l’un de mes sites hébergé chez Nuxit, alors que ça m’a jamais fait ça auparavant. Mais en désactivant les plugins et en les réactivant après ça passe.

  19. @piouPiouM: merci pour la modif de version.php. cette notification de mise à jour à faire m’agacait.

  20. même en désactivant akismet le message continue quand je fais la mise à jour auto :
    Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2606860 bytes) in /homez.52/collectic/www/yannickserrano/wp-includes/http.php on line 1331

  21. en fait avec un téléchargement direct du fichier décompressé de la nouvelle version sur votre serveur ftp. il n’y a plus de problème de fatal error…
    (suis chez ovh)

  22. Bonjour tout le monde;
    Juste que je voulais savoir si cette faille signalée hier sur zataz est sérieuse et si oui, est-elle alors prise en compte dans cette nouvelle version 2.8.2 ?

    http://www.zataz.com/alerte-se.....e.php.html

    ps: Mes mises à jour se sont faites sans problèmes, même si des fois il faut le refaire à deux reprises pour lancer la MAJ.

    Bien à vous

  23. @Hchicha : oui, c’est exactement cette faille que corrige la 2.8.2 .

  24. TRES BIEN !
    Merci pour la réponse … et continuez à faire ce beau travail les gars.
    BRAVO ;)

  25. Il semble que certains plugins gênent la mise à jour automatique de WP. Je ne sais pas encore lesquels mais j’en ai fait l’expérience chez moi… Plugins activés la MAJ rate, plugins désactivés tout passe bien…

  26. Bonjour à tous !

    MAJ effectuée et gros plantage => écran blanc, plus rien, nada sur aucune page. Même pas un message d’erreur :-(

    Bien sûr, n’étant pas suicidaire, j’ai bien tout sauvegardé (bdd, fichiers…), mais j’aimerais comprendre ce qu’il se passe.

    Je m’en remets à vos conseils car je sèche et commence à m’inquiéter sérieux…

  27. Problème d’écran blanc résolu.

    J’ai refait la manip de MAJ manuelle : j’ai supprimé tous mes fichiers du serveur (sauf le répertoire wp-content, le fichier .htaccess, et le fichier wp-config).
    J’ai transféré de nouveau les fichiers WP 2.8.2, et ça marche.

    Pas d’explication, mais gros soulagement…

  28. Céline : c’est probablement qui a mal été remplacé lors de la màj. Dans ce cas-là, effectivement, faire la màj à la main reste le plus simple…

  29. @Benoît aucun problème pour moi, je peux dresser une liste des plugins que j’utilise sur mes deux blogs si cela peut faire avancer le bouchon.

    @Céline j’ai parfois des écrans blanc après l’activation de certain thèmes que je teste. effectivement, le seul moyen de remettre le blog sur les rails est la suppression du dossier en question sur le serveur (devrait tester cela en local pour voir).

    En tout cas, installer et tenir à jour WordPress est toujours un vrai plaisir :-)

    Nico.

  30. Bonjour,
    J’ai installé la dernière version de WP sans grands problèmes. Cependant je rencontre un bug au moment de modifier des articles. Je n’ai plus d’affichage « visuel » de l’article. Il apparait uniquement en code dans l’onglet HTML. Le problème vient il de la version 2.8.2 ou bien est autre chose ?

    Merci

    Miki

  31. @mikiwank Bonjour Miki, essaye dans un premier temps de désactiver tous tes plugins pour voir si le problème persiste. Si ton affichage redevient correct, réactive les un par un pour isoler celui qui peut poser problème..

    Tiens nous au courant.

    Nicolas.

  32. Merci nicolas,
    En effet le problème venait bien d’un plugin. C’est WP-Flickr 1.6. Pas de maj pour ce plugin pour le moment.
    merci encore.

    Miki

  33. Bonjour vu la rapidité de vos réponse je tente par chez vous.
    je suis chez mavenhosting avec un 2.8.2. j’étais en mutualisé en php 5.2.9 cpanel 11.24.4. tout ce passais bien. je suis passer hier en semi-dédié php 5.2.6 et cpanel 11.24.5 release. depuis tout les tableau de bord de mes blogs n’ont plus de template. j’ai éssayer une réinstallation mais rien n’y fait. avez vous une idée de ce qui as changer entre mes deux serveurs. (les reglages php cpanel sont identique ) merci a vous

  34. Ton problème semble assez spécifique. Je suppose que tu as déjà contacté ton hébergeur, mais le format des commentaire n’est vraiment pas idéal pour le support, va plutôt poser ta question sur le forum…

  35. Hello Renard,

    Comme le dit Xavier ton problème semble très très particulier mais étant donné que tu as changé de version PhP, paut être devrais-tu regarder du côté de ton fichier .httaccess

    Tu trouveras sur le forum pas mal de posts sur le sujet.

  36. merci a tous les deux, je me demandais si le Jquery n’avais pas été oublier sur le nouveau serveur. en tout cas je vais aller voir le forum. merci

  37. Une idée de la traduction de la 2.8 pour WPMU Xavier ou Amaury ?

    Benjamin

  38. Bonjour,

    Je viens de mettre à jour manuellement wp à l’aide de l’archive de mise à jour. J’ai envoyé les fichiers, mis à jour la bdd, puis j’ai eut une ce message:
    Error 500 – Internal server error
    Un problème inattendu est survenu.
    Veuillez réessayer ultérieurement.
    Le site est visible mais pas les articles!
    D’où cela pourrai venir.
    Un petit coup de main serait le bienvenue, merci d’avance.

  39. Désolé pour le commentaire précédent, je n’avait pas vu le lien pour l’erreu 500.

    J’ai donc installé dans le htaccess les 2 lignes suivantes come conseillé dans le lien, et tout est redevenu normal.
    AddType x-mapp-php5 .php
    AddHandler x-mapp-php5 .php

    Désolé encore pour ce commentaire posté trop rapidement ;)

  40. Ca y est, j’ai fait la mise à jour en automatique le temps de retrouver ma connexion.

    Nickel, ca marche ;)

  41. Benjamin > La traduction est prête :
    http://svn.automattic.com/word.....es/mu-2.8/

    Il manque juste le pack.

  42. suite a mon soucis, j’ai cerner un peu le soucis, si un de vous a une idée cela m’arrangerais ;) mon serveur n’aime pas la 2.8.2

    http://www.wordpress-fr.net/su.....nt-serveur

    merci

  43. met la version 2.8.3 et met en theme original

  44. salut désoler de la réponse tardive, Nop j’étais en thème par défault j’ai fait la mise a jours en 2.8.3 et j’ai toujours le bug. mon hébergeur ce tire une balle et cherche la différence entre ses mutualisé et ses dédié pour que WordPress bug. aucune aide sur le forum ni sur le support officiel. suis condamné a rester en 2.7.1 ;)

  45. dis leur de passé en php 5.2.10 version stable qui corrige bugs et failles sur la 5.2.9

  46. Pour l’erreur : Fatal error: Out of memory (allocated 30932992) (je suis chez 1and1) j’ai réussi a installé la MAJ en désactivant la plupart des plugins avant … car ces plugins prennent beaucoup en mémoire dans l’admin. Donc déjà désactiver ce qui n’est pas essentiel (non utilisés), puis ce qui à le peut d’impact sur le site (SEO, Google, share to any, stats …)

    Après la MAJ, vous pouvez les réactiver sans soucis !

  47. J’ai eu aussi ce problème, mais il est solutionné :

    pour mettre a jour, désactiver les plugins, mis installer la mise à jour automatique, puis réactiver les plugins.

  48. Bonjour, la limite imposée par free de 32 MO je l’ai presque dépassée pourtant je n’ai qu’un article d’écrit ! comment font les blogs wordpress avec free ??

Les commentaires sont fermés.

écrire un commentaire