Message de service : mise à jour nécessaire (sécurité)
Il y a 2 jours, Psychogun, vigilant membre de notre forum, révélait une faille de sécurité dans Wordpress.
Le site Zataz s’en est ensuite fait l’écho.
Après avoir alerté l’équipe de développement qui a rapidement modifié le fichier incriminé, tout rentre dans l’ordre et une mise à jour de vos installations est nécessaire.
*Sauvegardez vos fichiers et votre base de données*
Pour les propriétaires de la version 2.0.7 :
Écrasez le fichier wp-includes/functions.php avec celui-ci
Archive complète
Pour les propriétaires de la version 2.1 :
Écrasez le fichier wp-includes/functions.php avec celui-ci
Merci à PsychoGun et Zataz pour leur professionnalisme.
15 février 2007 
36 réactions à “Message de service : mise à jour nécessaire (sécurité)”
Ils ont parlé de nous
- jaiunblog.com | j’ai un blog : petite faille pour wordpress
- Le Weblog de Frederic Bezies » Blog Archive » Sortie commune de Wordpress 2.0.9 et 2.1.1
- [MAJ] Votre blog Wordpress a une faille de securité sur Dynamite!
Laisser un commentaire
S'abonner
Recherche
dans les archives et pages du blog
15 février 2007 @ 12:42
merci pour l’info, et pour ceux qui en sont encore à la 2.0.5 il y quelque chose de spécifique à faire ?
15 février 2007 @ 12:49
Mettre à jour vers la dernière version 2.0.7 ou 2.0.8
Ou mieux, 2.1 + le correctif.
Ou prendre le pack français qui le comporte.
15 février 2007 @ 13:42
Bonjour,
Merci pour cette news, je vais procéder à une modification du fichier en question.
Puis-je avoir des informations complémentaires concernant cette faille de sécurité ? (quelle est son impact ?)
Cordialement,
FiX’
15 février 2007 @ 13:47
AmO > Il faudrait mettre à disposition la 2.0.8 dans notre espace “téléchargements”.
Et précisons que les versions de WP de ce même espace possèdent le correctif en question.
15 février 2007 @ 14:22
fix > Zataz donne une info générale sur la faille :
Lire
15 février 2007 @ 19:27
Je viens d’effectuer la MàJ. Merci pour l’info!
15 février 2007 @ 20:50
Ya un gros souci avec la page “Téléchargements” de WordPress Francophone, peu importe le navigateur :o((
16 février 2007 @ 10:50
J’ai vu olivier, le temps de trouver le coupable et de le châtier sévèrement et tout rentrera dans l’ordre
16 février 2007 @ 13:15
@ Matt > En colère ?
17 février 2007 @ 7:36
Oo > Ah non, pas du tout, je faisais de l’humour second degré mais apparemment ça n’a pas totalement fonctionné comme je le prévoyais..damned.
17 février 2007 @ 7:38
En même temps tu utilises souvent le mot “je vais le châtier” sauf pour déconner Oo ? Non sans rire ? Tu dis “Le boulanger ne m’a pas rendu toute la monnaie, bouge pas chérie, je vais le châtier” ? Mouhahahah j’adore
17 février 2007 @ 12:11
L’humour semblait évident pourtant…
Peut-être Oo rencherissait-il au second degré aussi…
17 février 2007 @ 16:55
ah nooooon, j’ai loupé ça aussi
échec total, je n’ai plus qu’à démissionner
17 février 2007 @ 19:15
Matthieu, tu seras châtié pour ton manque d’humour. Voire même, fouetté à coup d’orties fraîches. Ou de la crème fraîche, ça dépendra de l’humeur.
17 février 2007 @ 20:23
ouais Matthieu, et puis en plus je viens pas ici pour lire tes blagues à 2 yens, c’est sérieux ici, de l’info, de CSS, du Php , du code , du MS_DOS et voilà !
non mais c’est vrai quand même, je bosses moi môssieur !
17 février 2007 @ 23:40
@ Matt > Juste que je pensais que tu étais en train de préparer ton entrée au pensionnat de Chavagne !
18 février 2007 @ 14:13
sans vouloir pinailler “s’en EST fait l’écho” …
18 février 2007 @ 16:12
Rod> tu dois confondre je n’ai jamais fait cette phote digne d’un élève de 6eme, ce n’est vraiment pas de moi que d’écrire trop vite, ne jamais me relire et en jamais reconnaitre mes erreurs, je ne suis pas du tout comme ça (merci cependant pour ta vigilance)
18 février 2007 @ 16:17
bloingo > tu bosses ? sur notre prochain album pas vrai ? je t’envoi les mp3 comme convenu asap mec
19 février 2007 @ 15:26
C’est devenu n’importe n’awak les commentaires ici
19 février 2007 @ 20:52
…Et je ne parle même pas des avatars
(je sors…)
21 février 2007 @ 11:17
Est-ce que cette faille est réparée avec le dernier pack de WordPress qui fait passer à 2.11 ou à 2.09 ?
21 février 2007 @ 11:35
Les packs disponibles dans notre section de téléchargement sont tous corrigés. Il va sans dire que les versions supérieures à la 2.0.7 et les futures versions 2.1.x et a fortiori 2.2 sont aussi exemptes de cette faille.
D’ailleurs c’est bien écrit dans l’article de Matthieu ci-dessus…
21 février 2007 @ 12:06
bonjour, Il y a eu une mise à jour -> Version 2.1.1
Peut on écraser les fichiers sans crainte ?
21 février 2007 @ 13:14
Gamesland > La mise à jour s’effectue de la même façon que d’habitude.
22 février 2007 @ 11:14
Bonjour, et on en est à la 2.1.1 ( faille sécurté dans la 2.1 ? ), mais US
y-aura-t-il un 2.1.1 Fr et, dans le cas contraire, comment faire la MàJ sur la 2.1 Vf ? merci
22 février 2007 @ 11:34
podi > Patience… On y travaille. Les packs fr ne vont pas tarder.
22 février 2007 @ 20:51
Up!
23 février 2007 @ 17:58
Jay, t’es pas sur un forum -_- dire “up” dans les commentaires d’un blog ne fait pas remonter le post -_-
Sinon à part ça, j’attend le 2.1.1 fr aussi ^^
25 février 2007 @ 21:04
Bonjour, juste une question de logistique ..
peut-on considérer qu’il n’y aura pas de pack Fr en 2.1.1, une 2.1.2 étant sur le point d’arriver .. ceci dit en ce moment sur les versions de WP , je pense qu’on va voir débouler les 2.1. xxxxxx à ce train, et les bugs sont, à priori, extèmement nombreux ..j’y reviendrai sur le forum … pour élagir le débat, Habari jetterait-il le trouble sur le DEV de WP ???
PS je ne suis juste qu’un utilisateur ordinaire qui essaye de se tenir au courant au vu des problèmes accumulés depuis la 2.1
27 février 2007 @ 16:34
Habari ?
Quel rapport ?
Pour débattre de Habari vs WordPress (chose qu’on verra pas avant longtemps), rendez vous sur le forum.
Les packs sont dispo dans la section “téléchargements” comme je l’ai indiqué dans le dernier article.
La version 2.0.8 n’a jamais été annoncé, car il s’agit d’une version de routine pour le package Debian
3 décembre 2007 @ 15:45
Sito ufficiale della Facolta di farmacia. comprare viagra
6 décembre 2007 @ 4:03
Eine Nitrattherapie ist auch bei LevitraR in jeder Form kontraindiziert. Bei LevitraR differieren die Erfolgsraten je nach Dosierung, Impotenz: Wieder mehr Lust aufeinander Klar, uber Erektionsstorungen redet niemand gerne. Doch eine Behandlung kann Ihrem Sexualleben wieder. Viagra / Sildenafil Citrate; Cialis / Tadalafil; Levitra / Vardenafil HCL Tadalafil (Generic Cialis) wird oral einge
nommen und hilft Mannern, online levitra kaufen