Faille – Mettez à jour vos WordPress !

wpmigreow0 Faille Mettez à jour vos Wordpress !

Une nouvelle version de WordPress taggée 2.6.5 vient de voir le jour. Elle patche juste un petit problème de sécurité. Vous n'êtes pas obligé de tout envoyer mais juste de mettre à jour les 5 fichiers suivants :

/wp-includes/post.php
/wp-includes/version.php
/wp-includes/feed.php
/xmlrpc.php
/wp-admin/users.php

Et sinon, oui, je confirme, il n'y a pas eu de version 2.6.4 car une fausse 2.6.4 contenant pleins de backdoor a trainé sur le net il y a peu... L'équipe de wordpress est donc passé direct à la 2.6.5

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

Une information, une correction, un complément à ajouter en privé ? Envoyez moi un petit mail à blog@korben.info. N'hésitez pas aussi à faire un tour sur Twitter, le forum, Google+ ou encore Facebook pour d'autres news.

http://www.noub.fr/blog Jeb
Merci du tuyau Korben
Squal
Parce qu internet m emmerde copieusement, parce que cette vie et surtout cet etat me decourage je baisse les bras et vous laisse tel quel…
Un troll qui vous a aimé a travers ses insultes…et pleins de trucs!
http://www.andesbeauty.com clement
Merci !!!! et dire que j’allais tout installer comme un co…..n
http://video.palli.ch lpalli
Selon le site officiel les différences touchent aussi des autres fichiers (http://trac.wordpress.org/changeset?old_path=tags%2F2.6.3&old=&new_path=tags%2F2.6.5&new=), au total il s’agit de 5 fichiers:
– /wp-includes/post.php
– /wp-includes/version.php
– /wp-includes/feed.php
– /xmlrpc.php
– /wp-admin/users.php
Un fichier zip qui contient les différences entre la version 2.6.3 et la 2.6.5 est disponible sur le site officiel:
http://trac.wordpress.org/changeset?format=zip&new=9878&old=9878&new_path=tags%2F2.6.5&old_path=tags%2F2.6.3
http://www.barberousse.net Homeroth
merci Korben !
Pingback: Mise à jour à Wordpress 2.6.5 | LostInBrittany - Le blog d'Horacio Gonzalez
Don Diego de la Vega
A malin malin et demi
http://www.korben.info Korben
@lpalli: C’est pas ce qui était écrit hier soir sur le site de wordpress mais ils ont du mettre a jour leur truc. J essaye de corriger mon post des que je trouve un pc. Merci
http://sapo22.free.fr/ SapO
Merci pour le tuyau des 2 fichiers à changer…
Petit rond de jambe… je te félicite pour ton blog.
J’ai du mal à être aussi informé que toi sur le mien ;o)
Par contre c’est 2 ou 5 fichiers qu’il faut changer ??
- /wp-includes/post.php
- /wp-includes/version.php
- /wp-includes/feed.php
- /xmlrpc.php
- /wp-admin/users.php
Apparement ce sont ces 5 là.
http://www.jonathan-petitcolas.com Jonathan Petitcolas
J’en profite pour poser une petite question… Connaissez-vous un moyen de mettre à jour plusieurs blogs WordPress hébergés sur différents serveurs en un clic ? J’ai en effet des clients qui préfèrent héberger eux-mêmes leur blog, et devoir sans cesse faire le tour des FTP pour tout envoyer… :s
J’ai vu que WordPress MU pouvait gérer le multi-utilisateurs. Mais je ne crois pas que cela soit possible sur des serveurs différents. Des idées ? Même s’il faut redévelopper une interface de folie ? :p
PS : Sinon, Korben, petite erreur : il faudrait que tu remplaces « 2 fichiers » par « 5 fichiers ».
http://malefic.free.fr Joe de Miro’s
@Jonathan Petitcolas: Instant Upgrade!
http://www.zirona.com/software/wordpress-instant-upgrade/
Après un premier paramétrage, le client clique sur le lien dans la page principale du tableau de bord puis c’est mis à jour!
Depuis que je l’ai, je ne me prends plus la tête à rapartrier la MAJ chez moi puis la transférer sur mon serveur (pas d’accès ssh )
http://video.palli.ch lpalli
@Jonathan Petitcolas: Dans la prochaine version (2.7) il est prévu un système de mise à jour « automatique » depuis la console d’administration. Je n’ai pas testé les versions en cours de développement, donc j’en connais pas plus.
http://malefic.free.fr Joe de Miro’s
Et m! encore un commentaire en spam pour le lien d’instant upgrade:
@Jonathan Petitcolas: Instant upgrade, le lien est dans mon commentaire mis en spam
laurange
Les fils rss sont tous emmêlés ça fait bizarre sous netvibes
http://www.ericreboisson.com Eric Reboisson
Petite question en passant, depuis la 2.6.3 le plugin PingPressFM ne fontionne plus, apparemment le pb est connu et soldoutactivist l’auteur du plugin va se pencher sur le pb, en attendant quelqu’un ici aurait il rencontré le même pb ?
Quel palliatif avez vous trouvé ? (autre que pinguer ses articles à la main ou au pied…
Pingback: Geeks Links 08/12/08 | Les Incompris