Sortie de WordPress 2.3.2 ! Mise à jour de sécurité !

Une nouvelle version de WordPress est disponible !

Cette mise à jour corrige une importante faille de sécurité permettant aux visiteurs d’accéder à vos brouillons, elle corrige également quelques limitations présentes dans l’API XML-RPC (utilisée par les logiciels tels que Windows Live Writer), un bug dans la fonction listant les pages, enfin toutes les erreurs MySQL sont cachées par défaut.

Une constante PHP permet l’affichage des messages d’erreurs. (pratique pour les développeurs)

Petit bonus dans cette version, la page d’erreur de connexion à la base de données peut désormais être personnalisée via un fichier de template. Le fichier doit être nommé db-error.php dans le dossier wp-content. (fini les hacks !)

Téléchargements

La version française est déjà disponible sur la page de téléchargement officiel de WordPress France.

Comme d’habitude, je propose un patch ne contenant que les fichiers modifiés pour vous faire gagner du temps ! (ce dernier ne marche que depuis WordPress 2.3.1, pour les autres il faut prendre la version complète !)

post_color 30 décembre 2007 author2 Amaury categories_color Traduction, WordPress
Share This

Cet article a été publié le Dimanche 30 décembre 2007 à 04:12 Vous pouvez suivre les réponses reçues par cet article grâce au fil RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre site.

60 réactions à “Sortie de WordPress 2.3.2 ! Mise à jour de sécurité !”

  1. Rod dit:
    30 décembre 2007 @ 4:28
    gravatar

    on peut pas faire + rapide ! :)

  2. rapetou dit:
    30 décembre 2007 @ 10:41
    gravatar

    simple…rapide…mis à jour.

    Encore merci pour la réactivité.

    Bonne année à tous.

  3. fightsoul dit:
    30 décembre 2007 @ 11:29
    gravatar

    Ouais, merci pour la réactivité et pour le fichier zip contenant que les fichiers modifiés :)

  4. Maxio dit:
    30 décembre 2007 @ 12:59
    gravatar

    Merci pour le patch :)

  5. Jérôme dit:
    30 décembre 2007 @ 13:23
    gravatar

    C’est impec le patch, merci! ;)

  6. FaWi dit:
    30 décembre 2007 @ 13:27
    gravatar

    Super rapide, bravo.
    Le patch est parfait et s’installe en 3 seconde.
    merci !

  7. greg dit:
    30 décembre 2007 @ 13:34
    gravatar

    Merci !

  8. Benoît dit:
    30 décembre 2007 @ 13:50
    gravatar

    Tout pareil que les autres !
    Mise à jour rapide et efficace de tous mes sites sous WP en moins de temps qu’il en faut pour le dire !

  9. niss dit:
    30 décembre 2007 @ 15:08
    gravatar

    Merci beaucoup pour le patch!!!

  10. LiloBzH dit:
    30 décembre 2007 @ 15:29
    gravatar

    Bonjour

    Je ne trouve pas la liste des modifications dans le code.
    je ne peux pas appliquer le patch (pourtant bien pratique ;) ) puisque le code est pas mal modifié.

    J’avais trouvé la liste des modifs mais cette fois, je ne la retrouve plus hum..

    merci :)

  11. Sébastien dit:
    30 décembre 2007 @ 16:15
    gravatar

    Parfait le patch !
    Merci bien !

  12. Frédéric dit:
    30 décembre 2007 @ 17:00
    gravatar

    A peine le temps de voir le message sur ma console d’amin concernant la faille que vous aviez deja fait le patch fr, chapeau les gars !!!

  13. Gotcha007 dit:
    30 décembre 2007 @ 18:14
    gravatar

    Merci pour le très bon boulot les gars

  14. Gédé dit:
    30 décembre 2007 @ 18:25
    gravatar

    Mise à jour ok !
    Merci et meilleurs voeux !!

  15. Araadon dit:
    30 décembre 2007 @ 19:06
    gravatar

    Bon travail
    Merci beaucoup
    et joyeuses fetes à toute l’équipe
    :)

  16. lespacearcenciel dit:
    30 décembre 2007 @ 20:08
    gravatar

    Pas encore mis à jour, je m’y attelle dès que possible…
    Excellent réveillon à toutes et à tous,
    Amitiés A+,

    Hugues :-)

  17. Laurent dit:
    30 décembre 2007 @ 20:50
    gravatar

    Superbe ! Merci pour le patch que je vais m’empresser d’installer afin que mon blog termine l’année bien à jour ;)

  18. Michel dit:
    30 décembre 2007 @ 20:56
    gravatar

    Bonjour,

    Merci pour le patch. J’ai vu que taxonomy.php semble concerné. De ce fait, certains plugins risquent de planter, tels que MyLinkOrder ou MyCategoryOrder qui utilisent ce fichier. A tester…

    Bonne fêtes de fin d’année. Cordialement.

  19. lespacearcenciel dit:
    30 décembre 2007 @ 21:02
    gravatar

    Re-Bonjour,

    Du coup j’ai craqué, je viens tout juste de mettre mon site à jour sous 2.3.2 avec le Patch R.A.S, que du bonheur comme d’hab :-)
    Un grand merci à tout nos développeurs de l’ombre,
    Re-Excellentes fêtes,

    Amitiés A+ :-)

  20. 10formes.ch dit:
    30 décembre 2007 @ 21:28
    gravatar

    Merci !!!

    Bonne année et bonne santé :-D

  21. michel dit:
    30 décembre 2007 @ 21:34
    gravatar

    excusez moi mais je suis assez nouveau dans le domaine, mais comme ma toute première installation était en 2.3.1, le patch , je suppose, consiste t-il simplement à écraser les fichiers (avec ftp) ?
    merci de votre compréhension

  22. Jiminix dit:
    30 décembre 2007 @ 23:34
    gravatar

    Ouais, “patchage très facile !
    @Michel…il n’y a je crois qu’àla racine que des fichiers sont remplacés, tout le reste et à ajouter…

    merci pour la rapidité du patch !

  23. MacPatrice dit:
    30 décembre 2007 @ 23:58
    gravatar

    Merci pour le patch toujours aussi simple à mettre en oeuvre.

  24. jange dit:
    31 décembre 2007 @ 0:06
    gravatar

    Merci !!!
    au top le patch ;)

  25. AddiKT1ve dit:
    31 décembre 2007 @ 11:46
    gravatar

    Merci pour le patch, vous êtes géniaux \o/ !

  26. Whiteblog dit:
    31 décembre 2007 @ 11:57
    gravatar

    Merci pour cette nouvelle version et le patch. Je suis vraiment content d’être sur WordPress maintenant :)

  27. Laurent dit:
    31 décembre 2007 @ 16:01
    gravatar

    ça y est ma mise à jour est faite en moins de 2 mns grâce au patch.
    Je peux réveillonner tranquille car mon Wordpress est à jour :)

  28. Fabrice dit:
    31 décembre 2007 @ 16:34
    gravatar

    @ michel dit:
    30 décembre 2007 @ 21:34

    Il te suffit de décompresser le patch et de le transférer sur ton espace web via ton client http://ftp. Les nouveaux fichiers écraseront les plus anciens. Ta version 2.3.2 sera installée et la faille constatée sera automatiquement corrigée.

    Néanmoins, dès lors que tu uploades de nouveaux fichiers (surtout en cas de mises à jour importantes), il est toujours recommandé de faire une sauvegarde de ta base de données (via par exemple phpmyadmin ou sqlyog ou tout autre moyen mis à ta disposition par ton hébergeur). Ca peut être utile en cas de problèmes de mises à jour. Tu conserves ainsi tes données et procéder à la restauration.

    Pour passer en 2.3.2., tu peux y aller les yeux fermés. Vu toutes les réactions positives, à laquelle je joins la mienne, c’est enfantin et parfaitement sûr !

    Bonne année à toi et à la communauté wordpress francophone.

  29. michel dit:
    1 janvier 2008 @ 15:18
    gravatar

    merci pour la confirmation, j’ai réussi sans pb…bravo pour la simplicité de l’opération…et bonne année et bon blogging à tous en 2008

  30. Eric dit:
    2 janvier 2008 @ 7:44
    gravatar

    Merci pour cette mise à jour accessible aux handicapés du code dans mon genre.
    Bonne année à toutes et tous.

  31. Gracias dit:
    3 janvier 2008 @ 5:31
    gravatar

    Salut a tous.
    Moi j’ai un ptit probleme avec le patch, je dézippe, j’envoi avec mon client FTP (filezilla) je remplace tout les fichiers, mais la mise a jour ne se fait pas puisque dans le panneau d’admin il me dit toujours que ma version n’est âs a jour.
    J’ai déjà fait des mises a jour comme cela et ca c’est toujours bien passer.

  32. brakwiz dit:
    3 janvier 2008 @ 8:10
    gravatar

    Nicikel :) Bonne année à toutes et tous.

  33. Terra Madre dit:
    3 janvier 2008 @ 10:39
    gravatar

    C’est au top ! Bonne année à tous !

  34. Gregory dit:
    3 janvier 2008 @ 17:20
    gravatar

    Par chez moi, le patch ne fonctionne pas, ça éclate le site, on trouve ça sur la home :

    HERE term_taxonomy_id = ‘$term’”); } } ?>
    Fatal error: Call to undefined function: update_object_term_cache() in post.php on line 1779

    Une idée ? :)

  35. Sinklar dit:
    3 janvier 2008 @ 21:15
    gravatar

    Merci pour le patch Amaury !
    Ca fonctionne nickel chez moi. Tu es toujours aussi efficace.

  36. Gregory dit:
    3 janvier 2008 @ 23:26
    gravatar

    Au final, il marche très bien ce super patch. Juste, il a fallu que j’écrase les fichiers en local avant de les renvoyer via le FTP, le faire directement sur le server ne fonctionnait pas (en tous cas dans mon cas). Merci Amaury.

  37. doumé dit:
    4 janvier 2008 @ 9:08
    gravatar

    Bonjour, je suis nouveau sur WordPress.
    Que veux tu dire Grégory à ce propos”Au final, il marche très bien ce super patch. Juste, il a fallu que j’écrase les fichiers en local avant de les renvoyer via le FTP, le faire directement sur le server ne fonctionnait pas (en tous cas dans mon cas). Merci Amaury.”
    Car moi aussi la mise à jour dans l’admin ne se fait pas.
    merci

  38. Gregory dit:
    4 janvier 2008 @ 10:08
    gravatar

    Ce que je veux dire, c’est qu’en envoyant les nouveaux fichiers du patch directement sur le ftp (là ou est le site), ça ne fonctionnait pas (certains fichiers n’étaient pas remplacés). J’ai donc téléchargé l’ensemble du blog sur un ordi (en local), là, j’ai copié les fichiers du patchs (qui ont bien remplacés les anciens fichiers portant le même noms), et j’ai renvoyé le tout sur le serveur d’hébergement (juste après avoir effacé ce qui se trouvait, l’ancien site donc). Attention a bien garder une copie de sauvegarde dans ce genre de manip. Bon courage

  39. doumé dit:
    4 janvier 2008 @ 12:45
    gravatar

    merci, de ta réponse rapide je vais voir si je peux faire de même.

  40. Bruno dit:
    4 janvier 2008 @ 15:07
    gravatar

    Ah, si tous les CMS pouvaient être patchés aussi simplement que Wordpress… ;-)

  41. Hicham dit:
    4 janvier 2008 @ 19:07
    gravatar

    Merci pour le patch, tres beau travail

  42. Romain dit:
    4 janvier 2008 @ 19:58
    gravatar

    Merci, c’est parfait

  43. loulou dit:
    17 janvier 2008 @ 21:04
    gravatar

    Merci beaucoup pour le patch, parfait il a marché pour moi également, c’est chouette pour ceux qui veulent encore rester à la version 2.3….

  44. gilgamesh dit:
    23 janvier 2008 @ 22:11
    gravatar

    Bonjour,

    Je voudrais bien faire cette mise à jour, mais j’ai lu sur le site de WP une masse d’étapes à respecter qui me refoidissent un peu…

    Je n’ai modifié que certains fichiers d’un thème (que j’ai adapté un peu). A priori, l’écrasement des fichiers lors de la mise à jour ne devrait pas toucher ce thème-là. Mais y a-t-il réellement un risque de ne plus voir son blog fonctionner après exécution de cette mise à jour ?

    Merci !

Ils ont parlé de nous

Laisser un commentaire

XHTML: Vous pouvez utiliser ces balises : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Créer son blog avec WordPress : le tutoriel
Meilleurs voeux pour 2008 ! »

Blog French 2.0

WPfr ValidatorXhtml ValidatorCSS mysql Php GetFirefox
Design par AmO - Crédits - Equipe WordPress France

Réseau International : Hongrie - Allemagne - Grèce - Italie - Japon - Corée - Suisse - Turquie - USA