Sortie expresse de WordPress 2.8.2
Suite à la découverte d’une faille XSS, les développeurs de WordPress viennent de publier une nouvelle version corrigeant le problème.
La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de mot de passe, etc.)
Il est impératif de mettre son installation à jour au plus vite, via le pack français ou la mise à jour automatique de WordPress.
Enfin, il est possible de visionner les différences à l’adresse suivante, vous pouvez même récupérer l’archive des fichiers modifiés en bas de cette même page via le lien Zip Archive.
La traduction française comporte 4 modifications liées à la dernière version de Akismet.
Loading ...
est ce qu’il ny’a pas moyen de mettre à jour sans tout écraser encore une fois ?
je veux dire juste un fichier à remplacer ou autre ?
je parle d’une archive ZIP à la fin de l’article ? non ?
bonjour
comment passe t-on à la version francaise avec l’archive zip ?
un fichier .mo / .po a charger ?
merci
seneque
Hop les fichiers PO/MO sont ici:
http://svn.automattic.com/word...../messages/
Mais il y a 4 modifications, donc c’est pas impératif
bon,
les mises a jour automatiques ne marchent pas sur mes sites hébergés chez 1and1 mais marchent sur ceux hébergés chez OVH. curieux ..
Après avoir fait la mise a jour à partir de l’archive zip, je conserve systématiquement le message d’alerte d’une mise a jour a faire
agacant ..
voila le type de message que j’obtiens en essayant de faire une mise a jour automatique sur un de mes sites hébergé chez 1and1
Fatal error: Out of memory (allocated 32505856) (tried to allocate 2606860 bytes) in /homepages/…/wp-includes/http.php on line 1327
Oui, c’est paske ton hébergeur 1&1 limite la mémoire allouée à PHP à 32Mo. C’est probablement différent chez OVH.
La MAJ automatique ne marche pas chez Free pour moi non plus… probablement pour cette raison.
Ca marche chez 1&1 (j’y suis) si tu forces la configuration PHP5 : http://www.faq.1and1.com/scrip.....php/9.html
Plus généralement : http://codex.wordpress.org/Cor.....patibility
@sly: en fait, j’ai PHP Memory Limit = 40M sur 1and1 et 32M sur OVH.
@Xavier: je suis depuis longtemps sur PHP 5 avec une 5.2.10 chez 1and1 et une 5.2.9 chez OVH.
Apparemment le problème est ailleurs.
Etrange. Moi j’ai juste mis ça dans le .htaccess à la racine de mon compte, et aucun problème de màj :
AddType x-mapp-php5 .phpAddHandler x-mapp-php5 .php
moi, je n’ai que
AddType x-mapp-php5 .php dans mon .htaccess
j’ai trouvé cela ici
le lien était mal formaté
la FAQ de 1and1 que j’ai utilisé est
http://faq.1and1.fr/scripts/php/5.html
Cela peut également être une question de droits utilisateur sur le ftp, de permissions sur le http://FTP... et aussi l’hébergeur…
Bref tout plein de paramètres !
Après avoir chargé les nouveaux fichiers 2.8.2, j’obtiens :
Parse error: syntax error, unexpected ‘=’ in /homez.59/quentinl/www/wp-includes/script-loader.php on line 590
SOLUTION DE //
Fatal error: Out of memory (allocated 32505856) (tried to allocate 2606860 bytes) in /homepages/…/wp-includes/http.php
Desctivation de l’extention Akismet avant la mise à jours 2.82 WordPress !
( avant ou apres la mise a jours de l’extention Akismet au choix)
Car La traduction française comporte 4 modifications liées à la dernière version de Akismet
Voila
Happy PHP avec WordPress 2.8.2
Pour ceux qui effectuent la mise à jour manuellement à partir du diff (archive Zip), n’oubliez pas d’ajouter la globale
$wp_local_package = 'fr_FR';dans le fichierwp-includes/version.php. Sous peine de voir persister la notification de mise à jourLa mise à jour est sortie rapidement, tant mieux. Vive les logiciels Libres moi je dis ^^
Merci pour l’info, je me doutais bien que c’était une sortie en urgence à cause d’une faille vu que la 2.8.1 était quand même très récente, je me demandais juste pourquoi, maintenant je sais. Merci encore
J’ai eu le même problème “Fatal error: Out of memory” sur l’un de mes sites hébergé chez Nuxit, alors que ça m’a jamais fait ça auparavant. Mais en désactivant les plugins et en les réactivant après ça passe.
@piouPiouM: merci pour la modif de version.php. cette notification de mise à jour à faire m’agacait.
même en désactivant akismet le message continue quand je fais la mise à jour auto :
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2606860 bytes) in /homez.52/collectic/www/yannickserrano/wp-includes/http.php on line 1331
en fait avec un téléchargement direct du fichier décompressé de la nouvelle version sur votre serveur ftp. il n’y a plus de problème de fatal error…
(suis chez ovh)
Bonjour tout le monde;
Juste que je voulais savoir si cette faille signalée hier sur zataz est sérieuse et si oui, est-elle alors prise en compte dans cette nouvelle version 2.8.2 ?
http://www.zataz.com/alerte-se.....e.php.html
ps: Mes mises à jour se sont faites sans problèmes, même si des fois il faut le refaire à deux reprises pour lancer la MAJ.
Bien à vous
@Hchicha : oui, c’est exactement cette faille que corrige la 2.8.2 .
TRES BIEN !
Merci pour la réponse … et continuez à faire ce beau travail les gars.
BRAVO
Il semble que certains plugins gênent la mise à jour automatique de WP. Je ne sais pas encore lesquels mais j’en ai fait l’expérience chez moi… Plugins activés la MAJ rate, plugins désactivés tout passe bien…
Bonjour à tous !
MAJ effectuée et gros plantage => écran blanc, plus rien, nada sur aucune page. Même pas un message d’erreur
Bien sûr, n’étant pas suicidaire, j’ai bien tout sauvegardé (bdd, fichiers…), mais j’aimerais comprendre ce qu’il se passe.
Je m’en remets à vos conseils car je sèche et commence à m’inquiéter sérieux…
Problème d’écran blanc résolu.
J’ai refait la manip de MAJ manuelle : j’ai supprimé tous mes fichiers du serveur (sauf le répertoire wp-content, le fichier .htaccess, et le fichier wp-config).
J’ai transféré de nouveau les fichiers WP 2.8.2, et ça marche.
Pas d’explication, mais gros soulagement…
Céline : c’est probablement qui a mal été remplacé lors de la màj. Dans ce cas-là, effectivement, faire la màj à la main reste le plus simple…
@Benoît aucun problème pour moi, je peux dresser une liste des plugins que j’utilise sur mes deux blogs si cela peut faire avancer le bouchon.
@Céline j’ai parfois des écrans blanc après l’activation de certain thèmes que je teste. effectivement, le seul moyen de remettre le blog sur les rails est la suppression du dossier en question sur le serveur (devrait tester cela en local pour voir).
En tout cas, installer et tenir à jour Wordpress est toujours un vrai plaisir
Nico.
Bonjour,
J’ai installé la dernière version de WP sans grands problèmes. Cependant je rencontre un bug au moment de modifier des articles. Je n’ai plus d’affichage “visuel” de l’article. Il apparait uniquement en code dans l’onglet HTML. Le problème vient il de la version 2.8.2 ou bien est autre chose ?
Merci
Miki
@mikiwank Bonjour Miki, essaye dans un premier temps de désactiver tous tes plugins pour voir si le problème persiste. Si ton affichage redevient correct, réactive les un par un pour isoler celui qui peut poser problème..
Tiens nous au courant.
Nicolas.
Merci nicolas,
En effet le problème venait bien d’un plugin. C’est WP-Flickr 1.6. Pas de maj pour ce plugin pour le moment.
merci encore.
Miki
Bonjour vu la rapidité de vos réponse je tente par chez vous.
je suis chez mavenhosting avec un 2.8.2. j’étais en mutualisé en php 5.2.9 cpanel 11.24.4. tout ce passais bien. je suis passer hier en semi-dédié php 5.2.6 et cpanel 11.24.5 release. depuis tout les tableau de bord de mes blogs n’ont plus de template. j’ai éssayer une réinstallation mais rien n’y fait. avez vous une idée de ce qui as changer entre mes deux serveurs. (les reglages php cpanel sont identique ) merci a vous
Ton problème semble assez spécifique. Je suppose que tu as déjà contacté ton hébergeur, mais le format des commentaire n’est vraiment pas idéal pour le support, va plutôt poser ta question sur le forum…
Hello Renard,
Comme le dit Xavier ton problème semble très très particulier mais étant donné que tu as changé de version PhP, paut être devrais-tu regarder du côté de ton fichier .httaccess
Tu trouveras sur le forum pas mal de posts sur le sujet.
merci a tous les deux, je me demandais si le Jquery n’avais pas été oublier sur le nouveau serveur. en tout cas je vais aller voir le forum. merci
Une idée de la traduction de la 2.8 pour WPMU Xavier ou Amaury ?
Benjamin
Bonjour,
Je viens de mettre à jour manuellement wp à l’aide de l’archive de mise à jour. J’ai envoyé les fichiers, mis à jour la bdd, puis j’ai eut une ce message:
Error 500 – Internal server error
Un problème inattendu est survenu.
Veuillez réessayer ultérieurement.
Le site est visible mais pas les articles!
D’où cela pourrai venir.
Un petit coup de main serait le bienvenue, merci d’avance.
Désolé pour le commentaire précédent, je n’avait pas vu le lien pour l’erreu 500.
J’ai donc installé dans le htaccess les 2 lignes suivantes come conseillé dans le lien, et tout est redevenu normal.
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php
Désolé encore pour ce commentaire posté trop rapidement
Ca y est, j’ai fait la mise à jour en automatique le temps de retrouver ma connexion.
Nickel, ca marche
Benjamin > La traduction est prête :
http://svn.automattic.com/word.....es/mu-2.8/
Il manque juste le pack.
suite a mon soucis, j’ai cerner un peu le soucis, si un de vous a une idée cela m’arrangerais
mon serveur n’aime pas la 2.8.2
http://www.wordpress-fr.net/su.....nt-serveur
merci
met la version 2.8.3 et met en theme original
salut désoler de la réponse tardive, Nop j’étais en thème par défault j’ai fait la mise a jours en 2.8.3 et j’ai toujours le bug. mon hébergeur ce tire une balle et cherche la différence entre ses mutualisé et ses dédié pour que Wordpress bug. aucune aide sur le forum ni sur le support officiel. suis condamné a rester en 2.7.1
dis leur de passé en php 5.2.10 version stable qui corrige bugs et failles sur la 5.2.9
Pour l’erreur : Fatal error: Out of memory (allocated 30932992) (je suis chez 1and1) j’ai réussi a installé la MAJ en désactivant la plupart des plugins avant … car ces plugins prennent beaucoup en mémoire dans l’admin. Donc déjà désactiver ce qui n’est pas essentiel (non utilisés), puis ce qui à le peut d’impact sur le site (SEO, Google, share to any, stats …)
Après la MAJ, vous pouvez les réactiver sans soucis !
J’ai eu aussi ce problème, mais il est solutionné :
pour mettre a jour, désactiver les plugins, mis installer la mise à jour automatique, puis réactiver les plugins.
Bonjour, la limite imposée par free de 32 MO je l’ai presque dépassée pourtant je n’ai qu’un article d’écrit ! comment font les blogs wordpress avec free ??