Sortie de WordPress 2.6.5

A quelques jours de la sortie de la version 2.7, l’équipe de développement nous sort une version 2.6.5 de derrière les fagots… mais aussi de dernière minute ! La sécurité n’attend pas !
En effet, un problème de sécurité et 3 bugs ont été corrigés sur le tard. Il est fortement conseillé de mettre à jour sa copie.

Le correctif concerne une faille de sécurité au niveau du XSS, découverte par Jeremiah Reith. Cette faille concerne seulement les serveurs virtuels IP basés sur Apache 2.x. Ainsi, si seules les corrections vous intéressent, il suffit d’extraire les 2 fichiers suivants wp-includes/feed.php et wp-includes/version.php du pack de la version 2.6.5… ou de télécharger ce pack tout prêt comprenant les fichiers modifiés.

Cette version 2.6.5 contient 3 autres petites corrections de bugs en plus de la faille ci-dessus. Le premier empêchait accidentellement la sauvegarde des informations meta d’un article dans la révision. Le deuxième empêchait XML-RPC de rapporter les types de contenus incorrects. Le troisième ajout est le formatage des ID utilisateurs lors d’une requêtes d’effacements multiples (comme supprimer plusieurs articles d’un coup par exemple).

Il est à noter que la version 2.6.4 est volontairement sautée. On passe directement de la 2.6.3 à la 2.6.5 afin d’éviter toute confusion avec la fausse version 2.6.4 qui a circulé un temps. Il n’y a pas et n’y aura jamais de WordPress 2.6.4 !

17 commentaires

fraiddo 25/11/08 - 23:35

Hello,

c’est bizarre mais dans l’administration, il n’y a aucune notification d’une nouvelle version..

++
seneque 26/11/08 - 7:53

Mise a jour faite sans difficultés et l’interface administration me signalait bien qu’une mise à jour était nécessaire.
merci
Ekios 26/11/08 - 8:29

Mise à jour sans soucis chez moi, merci !!

Par contre, wordpress-fr … vous pourriez peut-être vous mettre à jour sur votre page d’accueil en mettant 2.6.5 dans votre image. C’est fixe depuis la 2.6.2, c’est pas très “pro”
k|torz 26/11/08 - 9:34

ok merci mise à jour effectuée en attendant avec impatience la 2.7
L.M 26/11/08 - 9:58

bonjour et merci
j’ai telechargé la version avec ficihers modifiés

je me contente d’écraser les ficihers ??
coeur-de-canard 26/11/08 - 11:09

J’ai l’impression que Wordpress a des mises à jour régulières
Ce serait sympa d’indiquer la démarche à suivre pour mettre à jour une installation déjà opérationnelle. Comme le dit L.M.

@ L.M. : quel thème utilises-tu sur ton site ?
coeur-de-canard 26/11/08 - 11:38

je me réponds
Donc j’ai récupéré le fichier wordpress-2.6.5.zip. Je le dézippe dans un dossier nommé “temp”.

Je vais dans le dossier “wordpress” où se trouve mon wordpress actuel, fonctionnel mais à mettre à jour. Je faix une copie ce dossier et je le nomme “old-wordpress”.

Je dézippe mon fichier zippe dans un dossier new-wordpress.
Je sélectionne tout SAUF le dossier wp-content car ce dossier contient tous les thèmes, mes images, mes plugins.

Je colle la sélection dans mon dossier “wordpress”. Je confirme l’écrasement des fichiers et dossiers.

Je me connecte et vérifie que j’utilise la bonne version. ça marche
coeur-de-canard 26/11/08 - 12:23

En me relisant, je me dis que ce n’est pas clair sans parler des co(q)uilles.

Le dossier “wordpress” où se trouve mon wordpress actuel, fonctionnel mais à mettre à jour.
Je précise que je parle d’une mise à jour en local, sur mon ordinateur.

1 - Je fais une copie de ce dossier que je nomme “old-wordpress”.

2 - Je dézippe le fichier zippé wordpress-2.6.5.zip dans un dossier “new-wordpress”.

3 - Dans ce dossier, je sélectionne tout SAUF le dossier wp-content car ce dossier contient tous les thèmes, mes images, mes plugins.

4 - Je colle cette sélection dans mon dossier “wordpress”. Je confirme l’écrasement des fichiers et dossiers.

Je me connecte sur le tableau de bord et vérifie que j’utilise la bonne version. ça marche
Benoît 26/11/08 - 12:36

Il est à noter que la procédure de mise à jour ne change pas, elle reste la même depuis des années
coeur-de-canard 26/11/08 - 12:44

je sais mais je m’intéresse à wp depuis 15 jours :-).
Snoop 26/11/08 - 12:57

Merci pour le pack des fichiers modifiés
Romain 28/11/08 - 10:13

Bonjour,

Avec cette nouvelle version, l’éditeur Visuel de texte ne fonctionne pas chez moi, tout est en HTML.

Quelqu’un a-t-il une réponse?

Merci
Benoît 01/12/08 - 18:15

Romain > Direction le forum pour les questions de support
Jean-Luc 03/12/08 - 7:54

Bonjour,

Sur la page d’accueil, à côté de « Téléchargement », il y a un petit « timbre » avec la version. Il en est toujours à la version 2.6.2…

Bonne journée à tous

Jean-Luc
Ekios 03/12/08 - 9:17

Jean-Luc, je leur ai déjà dit tout au début des commentaires, mais ça n’a pas bougé
Benoît 03/12/08 - 22:07

A propos du logo, de la page d’accueil, c’est un oublie d’Amo… je m’en vais le sonner. Il faut dire pour sa défense qu’il est beaucoup occupé en ce moment…
Quentino 06/12/08 - 23:32

bonjour,
Live Writer n’arrive pus à publier les images avec cette nouvelle version. test fait sur 2 blogs WP, avant et après sans toucher à autre chose !
vivement le patch c’est handicapant !