Sortie de WordPress 2.6.3

Une vulnérabilité dans la classe PHP Snoopy a été trouvée aujourd’hui. Cette classe est contenue dans WordPress depuis sa version 1.5, elle permet d’effectuer des appels vers des ressources distantes, par exemple elle est utilisée pour récupérer les flux RSS depuis le tableau de bord.

Même si le risque est très faible pour les utilisateurs de WordPress, les développeurs ont préféré publier une version qui corrige le problème dès maintenant. Ainsi, la version 2.6.3 est d’ores et déjà disponible au téléchargement. (version US)

Si vous ne souhaitez pas télécharger l’archive complète, vous pouvez récupérer et mettre à jour les 2 fichiers modifiés dans le dossier wp-includes de WordPress 2.6.2.

Les 2 fichiers modifiés :

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

La version française du pack complet 2.6.3 ne devrait pas tarder. Ces fichiers sont valides aussi bien pour la version française qu’anglaise.

Edit : Le pack français complet est disponible.

L'auteur : Amaury

Co-fondateur de WordPress Francophone.

Freelance spécialisé dans l'expertise WordPress et WordPress Mu

Retrouvez mon blog : www.herewithme.fr

Et mon site professionnel : wp-box.fr

Informations annexes à l'article

Cet article a été publié le Vendredi 24 octobre 2008 à 8:32 et est classé dans WordPress.

Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0.

Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Article lu 6 105 fois.

Méta

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5 votes, moyenne: 3,40 sur un total de 5)
Loading ... Loading ...
Imprimer cette article Envoyer cet article à un ami

18 commentaires

  1. Li-An 24/10/08 - 9:27

    Sympa, merci :-)

  2. Infoslibres 24/10/08 - 10:02

    Impressionnant la réactivité de wordpress.
    La mise à jour automatique de notre blog s’est effectuée ce matin nickel.

  3. Fabien 24/10/08 - 10:44

    Oui, super réactivité !
    Chapeau et merci.
    Au passage pour ce site très agréable.

  4. k|torz 24/10/08 - 10:48

    merci beaucoup, mise à jour effectuée

  5. L.M 24/10/08 - 10:49

    donc si j’ai bien compris si on a la 2.6.2 il suffit de remplacer les deux fichiers et c’est tout ?

    si c’est aussi simple, je trouve que cette option n’est pas assez mise en avant sur le site US…

    ca aurait fait gagner du temps a beaucoup de monde

  6. Amaury 24/10/08 - 10:54

    L.M > Pourtant: http://wordpress.org/developme.....press-263/

  7. sophie 24/10/08 - 11:35

    J’ai une question à propos de la nouvelle version 2.6.3 :
    Comment dois-je procéder avec le pack complet 2.6.3 pour mettre à jour un site fait avec 2.6.2 ?
    La solution la plus simple serait de remplacer uniquement les 2 fichiers, mais j’aimerais savoir comment faire si jamais c’est l’ensemble du pack que je veux mettre à jour sans rien perdre, et sans avoir à reconfigurer ?

  8. aicha disco 24/10/08 - 11:40

    Hello, qd on lit le fichier “read me.htm” du pack français, il y a encore écrit “version 2.6.2″ au lieu de 2.6.3 est ce normal ?

  9. Amaury 24/10/08 - 11:40

    sophie > backup de tous les fichiers + DB, tu desactive tous les plugins, tu envoi les fichiers de la nouvelle archive, tu réactive les plugins et voila !

  10. Amaury 24/10/08 - 11:41

    aicha disco > un oubli, pas grave.

  11. L.M 25/10/08 - 2:10

    au temps pour moi
    merci Amaury

  12. sexydinosaure 25/10/08 - 13:15

    Encore merci la Team. Super pour les 2 petits fichiers. J’ai mis un petit billet dirigeant vers l’article dans INFOS comme d’habitude. Bonne continuation.

  13. Blog-Marrant.Com 26/10/08 - 13:35

    Quel plaisir de n’avoir qu’à changer deux fichiers, merci beaucoup !

  14. microsolex 18/11/08 - 22:08

    htc diamond
    comment changer l’affreux menu orange

  15. lemalouin35 24/11/08 - 16:57

    Bonjour,
    j’ai migré mon site de WP 2.6.0 vers 2.6.3 anglais avant de découvrir que 2.6.3 venait d’être francisé : j’ai à nouveau téléchargé tous les fichiers de wordpress-2.6.3-fr_FR.zip mais je reste avec de l’anglais un peu partout que je n’avais pas dans ma version 2.6.0 fr_FR :
    cf http://www.shaasm.org/?cat=10
    thanks for your help!
    bien cordialement et bravo pour votre travail,

  16. Amaury 24/11/08 - 18:46

    lemalouin35 > Tu as lu ceci ?
    http://xavier.borderie.net/wp-.....-francais/

  17. lemalouin35 24/11/08 - 23:00

    Merci de ta réponse, Amaury, j’ai tout essayé, mais il me reste toujours des mentions en anglais : “Archive for the ‘Excursions passées’Category” “Older Entries” que je n’avais pas avant ce passage à 2.6.3
    je suis revenu à la vers précedente 2.6 mais cette anomalie de traduction subsiste qd même! ça ne peut être un pb de serveur php 5.0 puisque ça marchait OK il y a qq heures. Agaçant, non ???

  18. Stéphane Morin 26/11/08 - 15:56

    Bonjour à tous!

    J’en suis à ma toute première mise à jour de Wordpress et je ne sais trop que faire. Je suis craintif et aimerais savoir s’il y a un plugin de mise à jour automatique en français qui ne touche pas les contenus ainsi que la mise en page de mon blog. Je sais, pour certains d’entre vous cela s’avère fort simple, mais pas pour moi. Je suis également conserver intacte la francisation des environnements.

    Merci de porter attention à la présente.

Laisser un commentaire

xHTML: Vous pouvez utiliser ces tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

écrire un commentaire

5 rétroliens

  1. WordPress 2.6.3 corrige une faille de sécurité | Themes du Net
  2. Wordpress 2.6.3 disponible… | FunZZ
  3. Le Blog de Sexydinosaure » Blog Archive » WP 2.6.3
  4. Le récap’ hebdomadaire n°22 > Guy Pastre
  5. Sortie de la version de Wordpress 2.6.3 | Mensuweb - Agence de création de sites Internet