Faille – Mettez à jour vos WordPress !

wpmigreow0 Faille Mettez à jour vos Wordpress !

Une nouvelle version de WordPress taggée 2.6.5 vient de voir le jour. Elle patche juste un petit problème de sécurité. Vous n'êtes pas obligé de tout envoyer mais juste de mettre à jour les 5 fichiers suivants :

/wp-includes/post.php
/wp-includes/version.php
/wp-includes/feed.php
/xmlrpc.php
/wp-admin/users.php

Et sinon, oui, je confirme, il n'y a pas eu de version 2.6.4 car une fausse 2.6.4 contenant pleins de backdoor a trainé sur le net il y a peu... L'équipe de wordpress est donc passé direct à la 2.6.5

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

Une information, une correction, un complément à ajouter en privé ? Envoyez moi un petit mail à blog@korben.info. N'hésitez pas aussi à faire un tour sur Twitter, le forum, Google+ ou encore Facebook pour d'autres news.

http://www.noub.fr/blog Jeb
Merci du tuyau Korben
Squal
Parce qu internet m emmerde copieusement, parce que cette vie et surtout cet etat me decourage je baisse les bras et vous laisse tel quel…
Un troll qui vous a aimé a travers ses insultes…et pleins de trucs!
http://www.andesbeauty.com clement
Merci !!!! et dire que j’allais tout installer comme un co…..n
http://video.palli.ch lpalli
Selon le site officiel les différences touchent aussi des autres fichiers (http://trac.wordpress.org/changeset?old_path=tags%2F2.6.3&old=&new_path=tags%2F2.6.5&new=), au total il s’agit de 5 fichiers:
– /wp-includes/post.php
– /wp-includes/version.php
– /wp-includes/feed.php
– /xmlrpc.php
– /wp-admin/users.php
Un fichier zip qui contient les différences entre la version 2.6.3 et la 2.6.5 est disponible sur le site officiel:
http://trac.wordpress.org/changeset?format=zip&new=9878&old=9878&new_path=tags%2F2.6.5&old_path=tags%2F2.6.3
http://www.barberousse.net Homeroth
merci Korben !
Pingback: Mise à jour à Wordpress 2.6.5 | LostInBrittany - Le blog d'Horacio Gonzalez
Don Diego de la Vega
A malin malin et demi
http://www.korben.info Korben
@lpalli: C’est pas ce qui était écrit hier soir sur le site de wordpress mais ils ont du mettre a jour leur truc. J essaye de corriger mon post des que je trouve un pc. Merci
http://sapo22.free.fr/ SapO
Merci pour le tuyau des 2 fichiers à changer…
Petit rond de jambe… je te félicite pour ton blog.
J’ai du mal à être aussi informé que toi sur le mien ;o)
Par contre c’est 2 ou 5 fichiers qu’il faut changer ??
- /wp-includes/post.php
- /wp-includes/version.php
- /wp-includes/feed.php
- /xmlrpc.php
- /wp-admin/users.php
Apparement ce sont ces 5 là.
http://www.jonathan-petitcolas.com Jonathan Petitcolas
J’en profite pour poser une petite question… Connaissez-vous un moyen de mettre à jour plusieurs blogs WordPress hébergés sur différents serveurs en un clic ? J’ai en effet des clients qui préfèrent héberger eux-mêmes leur blog, et devoir sans cesse faire le tour des FTP pour tout envoyer… :s
J’ai vu que WordPress MU pouvait gérer le multi-utilisateurs. Mais je ne crois pas que cela soit possible sur des serveurs différents. Des idées ? Même s’il faut redévelopper une interface de folie ? :p
PS : Sinon, Korben, petite erreur : il faudrait que tu remplaces « 2 fichiers » par « 5 fichiers ».
http://malefic.free.fr Joe de Miro’s
@Jonathan Petitcolas: Instant Upgrade!
http://www.zirona.com/software/wordpress-instant-upgrade/
Après un premier paramétrage, le client clique sur le lien dans la page principale du tableau de bord puis c’est mis à jour!
Depuis que je l’ai, je ne me prends plus la tête à rapartrier la MAJ chez moi puis la transférer sur mon serveur (pas d’accès ssh )
http://video.palli.ch lpalli
@Jonathan Petitcolas: Dans la prochaine version (2.7) il est prévu un système de mise à jour « automatique » depuis la console d’administration. Je n’ai pas testé les versions en cours de développement, donc j’en connais pas plus.
http://malefic.free.fr Joe de Miro’s
Et m! encore un commentaire en spam pour le lien d’instant upgrade:
@Jonathan Petitcolas: Instant upgrade, le lien est dans mon commentaire mis en spam
laurange
Les fils rss sont tous emmêlés ça fait bizarre sous netvibes
http://www.ericreboisson.com Eric Reboisson
Petite question en passant, depuis la 2.6.3 le plugin PingPressFM ne fontionne plus, apparemment le pb est connu et soldoutactivist l’auteur du plugin va se pencher sur le pb, en attendant quelqu’un ici aurait il rencontré le même pb ?
Quel palliatif avez vous trouvé ? (autre que pinguer ses articles à la main ou au pied…
Pingback: Geeks Links 08/12/08 | Les Incompris

Actu en live

RT @FlorentParet: Interview : Julien, français, développeur chez Facebook, Silicon Valley https://t.co/eXHy4xGM via @remixjobs about 3 hours ago
Et le teamspeak, c'est http://t.co/d1yYwHT1 about 7 hours ago
Soirée spéciale sur le serveur Minecraft des Démineurs, c'est maintenant et c'est là http://t.co/ce3NVfMD about 7 hours ago
Connect Me http://t.co/EA7IGmu7 about 10 hours ago
RT @bluetouff: RT @_reflets_: #Techdays de #Microsoft : petites #cyberguerrilla entre amis http://t.co/t9zZGMXQ about 11 hours ago
J'en appelle aux forces occultes de l'Internet pour faire venir le TGV jusque chez moi :-D Merci http://t.co/3CY62k5l about 11 hours ago
Attention au vertige ! http://t.co/MITBpVhp #blog about 12 hours ago
Si tu aimes voyager et que tu as des talents de Community Manager, ton job de rêve est là... http://t.co/AASuPoIc about 12 hours ago
De retour de chez ma mad dentist ! Même pas eu mal ! J'suis un grand maintenant :) about 12 hours ago
RT @hackerzvoice: Les inscriptions pour la Nuit du Hack 2012 sont désormais ouvertes, achetez vos tickets ! http://t.co/6yk8rSUQ #ndh2k12 about 13 hours ago

@korben

Retourner en haut de la page

Faille – Mettez à jour vos WordPress !

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

Retrouvez Korben sur ces réseaux

Articles populaires

Inscrivez-vous à la newsletter

Promo

Offres d’emploi

Sponsor serveur

Quoi de neuf sur le forum ?

Partenaires

Actu en live