Message de service : mise à jour nécessaire (sécurité)

Message de service : mise à jour nécessaire (sécurité)

Il y a 2 jours, Psychogun, vigilant membre de notre forum, révélait une faille de sécurité dans WordPress.
Le site Zataz s’en est ensuite fait l’écho.

Après avoir alerté l’équipe de développement qui a rapidement modifié le fichier incriminé, tout rentre dans l’ordre et une mise à jour de vos installations est nécessaire.

*Sauvegardez vos fichiers et votre base de données*

Pour les propriétaires de la version 2.0.7 :

Écrasez le fichier wp-includes/functions.php avec celui-ci

Archive complète

Pour les propriétaires de la version 2.1 :

Écrasez le fichier wp-includes/functions.php avec celui-ci

Archive complète

Merci à PsychoGun et Zataz pour leur professionnalisme.

37 commentaires

  1. AmO auteur de l’article

    Mettre à jour vers la dernière version 2.0.7 ou 2.0.8

    Ou mieux, 2.1 + le correctif.
    Ou prendre le pack français qui le comporte.

  2. FiX'

    Bonjour,

    Merci pour cette news, je vais procéder à une modification du fichier en question.

    Puis-je avoir des informations complémentaires concernant cette faille de sécurité ? (quelle est son impact ?)

    Cordialement,
    FiX’

  3. Ben Kenobi

    AmO > Il faudrait mettre à disposition la 2.0.8 dans notre espace « téléchargements ».

    Et précisons que les versions de WP de ce même espace possèdent le correctif en question.

  4. Matthieu

    En même temps tu utilises souvent le mot « je vais le châtier » sauf pour déconner Oo ? Non sans rire ? Tu dis « Le boulanger ne m’a pas rendu toute la monnaie, bouge pas chérie, je vais le châtier » ? Mouhahahah j’adore

  5. Xavier

    Matthieu, tu seras châtié pour ton manque d’humour. Voire même, fouetté à coup d’orties fraîches. Ou de la crème fraîche, ça dépendra de l’humeur.

  6. bloingo

    ouais Matthieu, et puis en plus je viens pas ici pour lire tes blagues à 2 yens, c’est sérieux ici, de l’info, de CSS, du Php , du code , du MS_DOS et voilà !
    non mais c’est vrai quand même, je bosses moi môssieur !

  7. Matthieu

    Rod> tu dois confondre je n’ai jamais fait cette phote digne d’un élève de 6eme, ce n’est vraiment pas de moi que d’écrire trop vite, ne jamais me relire et en jamais reconnaitre mes erreurs, je ne suis pas du tout comme ça (merci cependant pour ta vigilance)

  8. Ben Kenobi

    Les packs disponibles dans notre section de téléchargement sont tous corrigés. Il va sans dire que les versions supérieures à la 2.0.7 et les futures versions 2.1.x et a fortiori 2.2 sont aussi exemptes de cette faille.

    D’ailleurs c’est bien écrit dans l’article de Matthieu ci-dessus…

  9. podi

    Bonjour, et on en est à la 2.1.1 ( faille sécurté dans la 2.1 ? ), mais US
    y-aura-t-il un 2.1.1 Fr et, dans le cas contraire, comment faire la MàJ sur la 2.1 Vf ? merci

  10. Maykel

    Jay, t’es pas sur un forum -_- dire « up » dans les commentaires d’un blog ne fait pas remonter le post -_-

    Sinon à part ça, j’attend le 2.1.1 fr aussi ^^

  11. Podi

    Bonjour, juste une question de logistique ..
    peut-on considérer qu’il n’y aura pas de pack Fr en 2.1.1, une 2.1.2 étant sur le point d’arriver .. ceci dit en ce moment sur les versions de WP , je pense qu’on va voir débouler les 2.1. xxxxxx à ce train, et les bugs sont, à priori, extèmement nombreux ..j’y reviendrai sur le forum … pour élagir le débat, Habari jetterait-il le trouble sur le DEV de WP ???
    PS je ne suis juste qu’un utilisateur ordinaire qui essaye de se tenir au courant au vu des problèmes accumulés depuis la 2.1

  12. AmO auteur de l’article

    Habari ?
    Quel rapport ?

    Pour débattre de Habari vs WordPress (chose qu’on verra pas avant longtemps), rendez vous sur le forum.

    Les packs sont dispo dans la section « téléchargements » comme je l’ai indiqué dans le dernier article.

    La version 2.0.8 n’a jamais été annoncé, car il s’agit d’une version de routine pour le package Debian 😉

  13. eregilkibly

    Eine Nitrattherapie ist auch bei LevitraR in jeder Form kontraindiziert. Bei LevitraR differieren die Erfolgsraten je nach Dosierung, Impotenz: Wieder mehr Lust aufeinander Klar, uber Erektionsstorungen redet niemand gerne. Doch eine Behandlung kann Ihrem Sexualleben wieder. Viagra / Sildenafil Citrate; Cialis / Tadalafil; Levitra / Vardenafil HCL Tadalafil (Generic Cialis) wird oral einge
    nommen und hilft Mannern, online levitra kaufen

Les commentaires sont fermés