Sortie de WordPress 2.6.2

[article modifié : description plus précise des failles]

Tout comme la version 2.6.1, la version 2.6.2 s’annonçait comme une mise à jour tranquille et non-obligatoire : quelques corrections de bugs ici et là, une grosse poignée tout au plus, rien qui ne presse. Elle sortirait tranquillement, juste pour montrer aux utilisateurs que même les plus petits bugs sont pris en compte, sans pour autant forcer à une mise à jour trop souvent laborieuse.

Et puis, la tuile : une faille de sécurité est découverte, qui permet de facilement changer le mot de passe de l’admin (non sans avoir auparavant notifié l’admin de ce changement, mais cela reste une faille). Aucun logiciel n’est parfait, mais pour le coup ce n’est pas WordPress qui est en cause, mais PHP (dont la fonction mt_rand() n’est pas assez aléatoire) et MySQL (qui a un problème de troncature de colonne SQL).
De fait, tous les logiciels basés sur PHP/MySQL sont susceptibles de souffrir de ces deux problèmes. En attendant leur correction par les développeurs de PHP et de MySQL, les développeurs de WordPress ont préféré prendre les devants et mettre en place du code qui contourne efficacement ces problèmes.
Les attaques possibles sur ces failles sont loin d’être triviales à mettre en place, mais les développeurs WP partent du principe qu’il vaut mieux prévenir que guérir..

Donc, correction du problème, et mise en ligne de la version 2.6.2.

Téléchargez-la en VO sur le site officiel. Il est aussi possible de télécharger uniquement les fichiers modifiés entre la 2.6.1 et la 2.6.2.

La VF devrait être mise ne ligne dans la journée, et le présent article sera mis à jour en conséquence.
La version française de WordPress 2.6.2 est disponible!
Nous avons également réalisé un petit paquetage contenant les fichiers modifiés depuis la version 2.6.1, et le fichier de traduction.

Les curieux pourront se plonger dans la liste des problèmes corrigés, et le détail des modifications.

Cette mise à jour, vous l’aurez compris, est fortement recommandée.

L'auteur : Xavier

Mainteneur de la traduction en français de WordPress.
Blog dédié : http://xavier.borderie.net/wp-fr/

Informations annexes à l'article

Cet article a été publié le Mardi 9 septembre 2008 à 11:41 et est classé dans Blog, Développement, Sécurité, WordPress.

Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0.

Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Article lu 7 573 fois.

Méta

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (8 votes, moyenne: 4,50 sur un total de 5)
Loading ... Loading ...
Imprimer cette article Envoyer cet article à un ami

24 commentaires

  1. julien2k 09/09/08 - 14:31

    Merci pour la news, la MAJ est déjà effectuée ;)

  2. Frederic 09/09/08 - 16:48

    Bonjour,

    savez-vous ou je peux trouver le changelog de cette version ?

    merci :)

    ps: une petite faute: Aucun logiciel n’est *pas* parfait…

  3. Xavier 09/09/08 - 17:14

    @Frederic : c’est corrigé, et c’est ajouté, merci :)

  4. Frederic 09/09/08 - 17:37

    Merci Xavier de ta célérité :)

  5. Li-An 09/09/08 - 17:49

    Merci :-)

  6. e blogueur masqué 09/09/08 - 19:15

    Merci, je télécharge de suite ;)

  7. frenchbigdog 09/09/08 - 19:33

    Super boulot, comme d’hab’ ;)

  8. Hebdo 09/09/08 - 20:19

    Blog à jour, on a eu chaud pour ces problèmes de sécurité ;-)

  9. William 09/09/08 - 21:28

    Merci pour cette mise à jour de sécurité, je viens juste de la faire, sans aucun soucis. Vraiment du bon boulot, comme d’hab’ ;)

  10. sexydinosaure 11/09/08 - 0:19

    Merci la Team. Vraiment super le petit paquetage des fichiers à remplacer. Vous m’enlever de longues minutes de réédition ! J’ai mis un petit billet dirigeant vers l’article dans INFOS. Bonne continuation.

  11. Denis Szalkowski 12/09/08 - 7:48

    Merci Xavier, pour l’immense boulot que tu accomplis.

  12. Jimmy 13/09/08 - 15:57

    je viens de mettre à jour via le package mais l’admin m’indique tjrs que la version 2.6.2 est disponible, c’est normal ???

  13. Xavier 15/09/08 - 10:53

    @Jimmy : remet en ligne les fichiers de /wp-includes (ou simplement /wp-includes/version.php

  14. alainsuline 15/09/08 - 16:47

    pas le temps de se reposer avec Wordpress!

  15. Jean-Jacques 16/09/08 - 14:39

    Bonjour je dispose de la version 2.6 de WP, dois-je mettre obligatoirement la mise à jour en 2.6.2?
    Si oui comment je dois procéder sans tout perdre?
    Je vous remercie

  16. Xavier 16/09/08 - 14:50

    @Jean-Jacques : la version 2.6.2 contient des correctifs de sécurité, donc oui, il est préférable d’être à jour.

    La mise à jour ne vous fera jamais perdre vos données ou vos médias. Pour vous simplifier la tâche, téléchargez simplement les fichiers modifiés, et mettez ces fichiers en ligne – en laissant les autres tranquilles.

  17. Jean-Jacques 16/09/08 - 14:55

    ok mais il est indiqué que ces fichiers sont fait pour le passage de la 2.6.1 à la 2.6.2…disposant de la 2.6 cela ne causera-t-il pas de problèmes?

  18. Jimmy 16/09/08 - 15:00

    @xavier : merci !

  19. Xavier 16/09/08 - 15:01

    @Jean-Jacques : Ah, c’est vrai, j’avais zappé ce détail… La liste des fichiers modifiés entre la 2.6 et la 2.6.2 est déjà plus conséquente, mais il est quand même possible de récupérer ces fichiers et de ne mettre qu’eux en ligne.

    Sinon, la procédure de mise à jour à l’aide de l’archive 2.6.2 complète est assez simple et sans risque…

  20. Jean-Jacques 16/09/08 - 15:13

    ok je vais testé et je reviens vers vous. merci

  21. Xavier 16/09/08 - 15:18

    @Jean-Jacques : merci de plutôt passer par le forum, ceci est un blog d’annonce, pas de support :)

  22. Tiwoua 21/09/08 - 19:16

    Ma première mise à jour WP, ça s’est super bien passé !
    Merci pour ce boulot !
    Thierry

  23. Émilie 28/09/08 - 15:48

    Bonjour,

    à propos de la faille de sécurité… dans quelle version a-t-elle été découverte ?

    J’ai la 2.5.1, une installation pour un nouveau blogue (mis en ligne le 20 juin 2008), mais si j’avais mis à jour chaque fois qu’il sortait une nouvelle version, je n’aurais pas eu le temps de bloguer…

    Une autre question…

    Si je me décide à faire la mise à jour, devrai-je passer par toutes les versions que j’ai manquées ou puis-je passer directement de la 2.5.1 à la 2.6.2 ?

    Un gros merci

  24. Xavier 29/09/08 - 11:16

    La version a été découverte dans la version 2.6.1 (forcément), mais en toute bonne logique, elle est présente sur toutes les versions précédentes – dont la 2.5.1.

    Une mise à jour complète ne prend que 5 minutes, c’est donc exagérer que de dire que mettre à jour empêche de bloguer, je trouve :)
    Par ailleurs, nous fournissons pour les versions mineurs des archives contenant uniquement les fichiers modifiés, ce qui accélère d’autant la mise à jour.

    Il est tout à fait possible de passer directement de la version 2.5.1 à la version 2.6.2 : le système de mise à jour de WordPress se charge de repérer les différences de base de données, et d’appliquer les modifications nécessaires. Je ne peux que vous recommander de suivre à la lettre les recommandations de mise à jour.

Laisser un commentaire

xHTML: Vous pouvez utiliser ces tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

écrire un commentaire

8 rétroliens

  1. Les pieds sur terre, la tête dans les étoiles » Blog Archive » Mise à jour Wordpress 2.6.1
  2. Mise a jour de Wordpress vers 2.6.2 | L'Atelier Informatique - Création de site - Formations
  3. YZALIS : Le blog » Blog Archive » Mise à jour de Wordpress en 2.6.2
  4. Le Weblog de Frederic Bezies » Archive du blog » Vrac’ rapide et libre.
  5. Le Blog de Sexydinosaure » Blog Archive » WP 2.6.2
  6. Wordpress 2.6.2 : Une mise à jour fortement recommandée ! > Guy Pastre
  7. Le récap’ hebdomadaire n°17 > Guy Pastre
  8. Electronic Illusions’s Blog - Webdesign - Bruxelles » Archive du blog » Mise à jour du blog vers Wordpress 2.6.2