Message de service : mise à jour nécessaire (sécurité)

Il y a 2 jours, Psychogun, vigilant membre de notre forum, révélait une faille de sécurité dans Wordpress.
Le site Zataz s’en est ensuite fait l’écho.

Après avoir alerté l’équipe de développement qui a rapidement modifié le fichier incriminé, tout rentre dans l’ordre et une mise à jour de vos installations est nécessaire.

*Sauvegardez vos fichiers et votre base de données*

Pour les propriétaires de la version 2.0.7 :

Écrasez le fichier wp-includes/functions.php avec celui-ci

Archive complète

Pour les propriétaires de la version 2.1 :

Écrasez le fichier wp-includes/functions.php avec celui-ci

Archive complète

Merci à PsychoGun et Zataz pour leur professionnalisme.

L'auteur : Amaury

Co-fondateur de WordPress Francophone.

Freelance spécialisé dans l'expertise WordPress et WordPress Mu

Retrouvez mon blog : www.herewithme.fr

Et mon site professionnel : wp-box.fr

Informations annexes à l'article

Cet article a été publié le Jeudi 15 février 2007 à 12:27 et est classé dans Blog, WordPress, WordPress Francophone.

Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0.

Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Article lu 1 788 fois.

Méta

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de note)
Loading ... Loading ...
Imprimer cette article Envoyer cet article à un ami

34 commentaires

  1. podi 15/02/07 - 12:42

    merci pour l’info, et pour ceux qui en sont encore à la 2.0.5 il y quelque chose de spécifique à faire ?

  2. AmO 15/02/07 - 12:49

    Mettre à jour vers la dernière version 2.0.7 ou 2.0.8

    Ou mieux, 2.1 + le correctif.
    Ou prendre le pack français qui le comporte.

  3. FiX' 15/02/07 - 13:42

    Bonjour,

    Merci pour cette news, je vais procéder à une modification du fichier en question.

    Puis-je avoir des informations complémentaires concernant cette faille de sécurité ? (quelle est son impact ?)

    Cordialement,
    FiX’

  4. Ben Kenobi 15/02/07 - 13:47

    AmO > Il faudrait mettre à disposition la 2.0.8 dans notre espace “téléchargements”.

    Et précisons que les versions de WP de ce même espace possèdent le correctif en question.

  5. Matthieu 15/02/07 - 14:22

    fix > Zataz donne une info générale sur la faille :

    Lire

  6. Yoav 15/02/07 - 19:27

    Je viens d’effectuer la MàJ. Merci pour l’info!

  7. Olivier D. alias ze kat 15/02/07 - 20:50

    Ya un gros souci avec la page “Téléchargements” de WordPress Francophone, peu importe le navigateur :o ((

  8. Matthieu 16/02/07 - 10:50

    J’ai vu olivier, le temps de trouver le coupable et de le châtier sévèrement et tout rentrera dans l’ordre

  9. Oo 16/02/07 - 13:15

    @ Matt > En colère ?

  10. Matthieu 17/02/07 - 7:36

    Oo > Ah non, pas du tout, je faisais de l’humour second degré mais apparemment ça n’a pas totalement fonctionné comme je le prévoyais..damned.

  11. Matthieu 17/02/07 - 7:38

    En même temps tu utilises souvent le mot “je vais le châtier” sauf pour déconner Oo ? Non sans rire ? Tu dis “Le boulanger ne m’a pas rendu toute la monnaie, bouge pas chérie, je vais le châtier” ? Mouhahahah j’adore

  12. Ben Kenobi 17/02/07 - 12:11

    L’humour semblait évident pourtant…
    Peut-être Oo rencherissait-il au second degré aussi… :D

  13. Matthieu 17/02/07 - 16:55

    ah nooooon, j’ai loupé ça aussi
    échec total, je n’ai plus qu’à démissionner

  14. Xavier 17/02/07 - 19:15

    Matthieu, tu seras châtié pour ton manque d’humour. Voire même, fouetté à coup d’orties fraîches. Ou de la crème fraîche, ça dépendra de l’humeur.

  15. bloingo 17/02/07 - 20:23

    ouais Matthieu, et puis en plus je viens pas ici pour lire tes blagues à 2 yens, c’est sérieux ici, de l’info, de CSS, du Php , du code , du MS_DOS et voilà !
    non mais c’est vrai quand même, je bosses moi môssieur !

  16. Oo 17/02/07 - 23:40

    @ Matt > Juste que je pensais que tu étais en train de préparer ton entrée au pensionnat de Chavagne ! :P

  17. Rod 18/02/07 - 14:13

    sans vouloir pinailler “s’en EST fait l’écho” … :)

  18. Matthieu 18/02/07 - 16:12

    Rod> tu dois confondre je n’ai jamais fait cette phote digne d’un élève de 6eme, ce n’est vraiment pas de moi que d’écrire trop vite, ne jamais me relire et en jamais reconnaitre mes erreurs, je ne suis pas du tout comme ça (merci cependant pour ta vigilance)

  19. Matthieu 18/02/07 - 16:17

    bloingo > tu bosses ? sur notre prochain album pas vrai ? je t’envoi les mp3 comme convenu asap mec

  20. Damino 19/02/07 - 15:26

    C’est devenu n’importe n’awak les commentaires ici ;)

  21. MS-DOS_1991 19/02/07 - 20:52

    …Et je ne parle même pas des avatars :D

    (je sors…)

  22. Frenetik 21/02/07 - 11:17

    Est-ce que cette faille est réparée avec le dernier pack de WordPress qui fait passer à 2.11 ou à 2.09 ?

  23. Ben Kenobi 21/02/07 - 11:35

    Les packs disponibles dans notre section de téléchargement sont tous corrigés. Il va sans dire que les versions supérieures à la 2.0.7 et les futures versions 2.1.x et a fortiori 2.2 sont aussi exemptes de cette faille.

    D’ailleurs c’est bien écrit dans l’article de Matthieu ci-dessus…

  24. Gamesland 21/02/07 - 12:06

    bonjour, Il y a eu une mise à jour -> Version 2.1.1
    Peut on écraser les fichiers sans crainte ?

  25. Ben Kenobi 21/02/07 - 13:14

    Gamesland > La mise à jour s’effectue de la même façon que d’habitude. ;)

  26. podi 22/02/07 - 11:14

    Bonjour, et on en est à la 2.1.1 ( faille sécurté dans la 2.1 ? ), mais US
    y-aura-t-il un 2.1.1 Fr et, dans le cas contraire, comment faire la MàJ sur la 2.1 Vf ? merci

  27. Ben Kenobi 22/02/07 - 11:34

    podi > Patience… On y travaille. Les packs fr ne vont pas tarder.

  28. Jay 22/02/07 - 20:51

    Up!

  29. Maykel 23/02/07 - 17:58

    Jay, t’es pas sur un forum -_- dire “up” dans les commentaires d’un blog ne fait pas remonter le post -_-

    Sinon à part ça, j’attend le 2.1.1 fr aussi ^^

  30. Podi 25/02/07 - 21:04

    Bonjour, juste une question de logistique ..
    peut-on considérer qu’il n’y aura pas de pack Fr en 2.1.1, une 2.1.2 étant sur le point d’arriver .. ceci dit en ce moment sur les versions de WP , je pense qu’on va voir débouler les 2.1. xxxxxx à ce train, et les bugs sont, à priori, extèmement nombreux ..j’y reviendrai sur le forum … pour élagir le débat, Habari jetterait-il le trouble sur le DEV de WP ???
    PS je ne suis juste qu’un utilisateur ordinaire qui essaye de se tenir au courant au vu des problèmes accumulés depuis la 2.1

  31. AmO 27/02/07 - 16:34

    Habari ?
    Quel rapport ?

    Pour débattre de Habari vs WordPress (chose qu’on verra pas avant longtemps), rendez vous sur le forum.

    Les packs sont dispo dans la section “téléchargements” comme je l’ai indiqué dans le dernier article.

    La version 2.0.8 n’a jamais été annoncé, car il s’agit d’une version de routine pour le package Debian ;)

  32. eregilkibly 03/12/07 - 15:45

    Sito ufficiale della Facolta di farmacia. comprare viagra

  33. eregilkibly 06/12/07 - 4:03

    Eine Nitrattherapie ist auch bei LevitraR in jeder Form kontraindiziert. Bei LevitraR differieren die Erfolgsraten je nach Dosierung, Impotenz: Wieder mehr Lust aufeinander Klar, uber Erektionsstorungen redet niemand gerne. Doch eine Behandlung kann Ihrem Sexualleben wieder. Viagra / Sildenafil Citrate; Cialis / Tadalafil; Levitra / Vardenafil HCL Tadalafil (Generic Cialis) wird oral einge
    nommen und hilft Mannern, online levitra kaufen

  34. Joe 19/04/09 - 22:51

    batman pictures
    haunted homes
    american pageant chapter outlines 13th
    yahoo icons
    madden 07
    concave bob haircut
    prison records free
    baker act
    how to draw a car
    ip address search

Laisser un commentaire

xHTML: Vous pouvez utiliser ces tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

écrire un commentaire

3 rétroliens

  1. jaiunblog.com | j’ai un blog : petite faille pour wordpress
  2. Le Weblog de Frederic Bezies » Blog Archive » Sortie commune de Wordpress 2.0.9 et 2.1.1
  3. [MAJ] Votre blog Wordpress a une faille de securité sur Dynamite!