BlogBang

Faille – Mettez à jour vos Wordpress !

Par Korben | Nb visites : 56

wpmigreow0 Modérez les commentaires Wordpress sans utiliser linterface dadmin

Une nouvelle version de Wordpress taggée 2.6.5 vient de voir le jour. Elle patche juste un petit problème de sécurité. Vous n’êtes pas obligé de tout envoyer mais juste de mettre à jour les 5 fichiers suivants :

  • /wp-includes/post.php
  • /wp-includes/version.php
  • /wp-includes/feed.php
  • /xmlrpc.php
  • /wp-admin/users.php

Et sinon, oui, je confirme, il n’y a pas eu de version 2.6.4 car une fausse 2.6.4 contenant pleins de backdoor a trainé sur le net il y a peu… L’équipe de wordpress est donc passé direct à la 2.6.5

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



16 commentaires

  1. Jeb Reply to this comment


    Merci du tuyau Korben ;)

    Posté le 26 novembre 2008 à 00:56:03

  2. Squal Reply to this comment


    Parce qu internet m emmerde copieusement, parce que cette vie et surtout cet etat me decourage je baisse les bras et vous laisse tel quel…
    Un troll qui vous a aimé a travers ses insultes…et pleins de trucs!

    Posté le 26 novembre 2008 à 01:02:14

  3. clement Reply to this comment


    Merci !!!! et dire que j’allais tout installer comme un co…..n ;)

    Posté le 26 novembre 2008 à 01:12:54

  4. lpalli Reply to this comment


    Selon le site officiel les différences touchent aussi des autres fichiers (http://trac.wordpress.org/changeset?old_path=tags%2F2.6.3&old=&new_path=tags%2F2.6.5&new=), au total il s’agit de 5 fichiers:
    – /wp-includes/post.php
    – /wp-includes/version.php
    – /wp-includes/feed.php
    – /xmlrpc.php
    – /wp-admin/users.php

    Un fichier zip qui contient les différences entre la version 2.6.3 et la 2.6.5 est disponible sur le site officiel:
    http://trac.wordpress.org/changeset?format=zip&new=9878&old=9878&new_path=tags%2F2.6.5&old_path=tags%2F2.6.3

    Posté le 26 novembre 2008 à 07:42:17

  5. Homeroth Reply to this comment


    merci Korben !

    Posté le 26 novembre 2008 à 08:26:29

  6. Mise à jour à Wordpress 2.6.5 | LostInBrittany - Le blog d'Horacio Gonzalez Reply to this comment


    [...] rapidement trouvé la réponse grâce à Korben : il n’y a pas eu de version 2.6.4, car une fausse release 2.6.4 chargée de pièges a fait [...]

    Posté le 26 novembre 2008 à 08:38:02

  7. Don Diego de la Vega Reply to this comment


    A malin malin et demi

    Posté le 26 novembre 2008 à 09:21:18

  8. Korben Reply to this comment


    @lpalli: C’est pas ce qui était écrit hier soir sur le site de wordpress mais ils ont du mettre a jour leur truc. J essaye de corriger mon post des que je trouve un pc. Merci

    Posté le 26 novembre 2008 à 09:27:22

  9. SapO Reply to this comment


    Merci pour le tuyau des 2 fichiers à changer…
    Petit rond de jambe… je te félicite pour ton blog.
    J’ai du mal à être aussi informé que toi sur le mien ;o)
    Par contre c’est 2 ou 5 fichiers qu’il faut changer ??
    - /wp-includes/post.php
    - /wp-includes/version.php
    - /wp-includes/feed.php
    - /xmlrpc.php
    - /wp-admin/users.php
    Apparement ce sont ces 5 là.

    Posté le 26 novembre 2008 à 09:28:29

  10. Jonathan Petitcolas Reply to this comment


    J’en profite pour poser une petite question… Connaissez-vous un moyen de mettre à jour plusieurs blogs WordPress hébergés sur différents serveurs en un clic ? J’ai en effet des clients qui préfèrent héberger eux-mêmes leur blog, et devoir sans cesse faire le tour des FTP pour tout envoyer… :s

    J’ai vu que WordPress MU pouvait gérer le multi-utilisateurs. Mais je ne crois pas que cela soit possible sur des serveurs différents. Des idées ? Même s’il faut redévelopper une interface de folie ? :p

    PS : Sinon, Korben, petite erreur : il faudrait que tu remplaces « 2 fichiers » par « 5 fichiers ». ;)

    Posté le 26 novembre 2008 à 16:11:02

  11. Joe de Miro's Reply to this comment


    @Jonathan Petitcolas: Instant Upgrade!
    http://www.zirona.com/software/wordpress-instant-upgrade/

    Après un premier paramétrage, le client clique sur le lien dans la page principale du tableau de bord puis c’est mis à jour!

    Depuis que je l’ai, je ne me prends plus la tête à rapartrier la MAJ chez moi puis la transférer sur mon serveur (pas d’accès ssh :( )

    Posté le 26 novembre 2008 à 16:26:39

  12. lpalli Reply to this comment


    @Jonathan Petitcolas: Dans la prochaine version (2.7) il est prévu un système de mise à jour « automatique » depuis la console d’administration. Je n’ai pas testé les versions en cours de développement, donc j’en connais pas plus.

    Posté le 26 novembre 2008 à 16:27:28

  13. Joe de Miro's Reply to this comment


    Et m! encore un commentaire en spam pour le lien d’instant upgrade:

    @Jonathan Petitcolas: Instant upgrade, le lien est dans mon commentaire mis en spam :(

    Posté le 26 novembre 2008 à 16:28:34

  14. laurange Reply to this comment


    Les fils rss sont tous emmêlés ça fait bizarre sous netvibes

    Posté le 26 novembre 2008 à 21:56:21

  15. Eric Reboisson Reply to this comment


    Petite question en passant, depuis la 2.6.3 le plugin PingPressFM ne fontionne plus, apparemment le pb est connu et soldoutactivist l’auteur du plugin va se pencher sur le pb, en attendant quelqu’un ici aurait il rencontré le même pb ?

    Quel palliatif avez vous trouvé ? (autre que pinguer ses articles à la main ou au pied…)

    Posté le 26 novembre 2008 à 22:26:29

  16. Geeks Links 08/12/08 | Les Incompris Reply to this comment


    [...] Faille – Mettez à jour vos Wordpress ! [...]

    Posté le 8 décembre 2008 à 18:59:59