La version 2.8.6 corrige 2 problèmes de sécurité pouvant être exploitée par une personne inscrite et connectée qui possèdent la permission de publier. Si votre blog contient des auteurs pas vraiment dignes de confiance, la mise à jour vers la version 2.8.6 est fortement recommandée !
Le premier problème est une vulnérabilité dans la fonction « Press-Minute », elle a été découverte par Benjamin Flesch. Tandis que le second problème, découvert par Dawid Golunski, est une faille avec le formatage des noms de fichiers pouvant être exploité avec certaines configurations Apache. Merci à eux 2 pour la découverte et le report des cas…
La version française est d’or et déjà disponible, ainsi que l’archive ZIP contenant uniquement les fichiers modifiés est en version francisé. (Cela vous évitera le message de mise à jour…)
Li-An
Génial, des fichiers mis à jour ! Merci (vu le nombre d’installes qu’il faut que je me farcisse).
kana
ya beaucoup de mise a jours ces temps ci… merci pour l’explication.
Xavier
Merci Amaury pour ta réactivité.
Sortie de WordPress 2.8.6
[…] récemment découvertes, cette mise à jour est donc recommandée. Je vous invite à lire l’annonce sur WordPress Francophone pour connaitre le détail de ces […]
Amaury
Xav > Pour une fois qu’ils font une release à un horaire correct pour nous 😉
marties
Merci pour la mise à jour mais chez moi je télécharge une archive vide, autant en passant par Firefox que par wget. Un souci sur le serveur ?
Lorand
Bonjour 🙂
Super le zip de fichiers mis à jour et francisés !
Un grand merci à vous.
iomega
merci pour les fichiers uniquements modifiés.par contre le zip complet doit manquer des fichiers a l’intérieur.
Annie
fait… mais toujours le lien datant de matusalème sur une mise à jour « en direct » que j’avais essayé puis abandonné
je n’ai jamais pu la faire disparaitre si quelqu’un me disait dans quel fichier elle est pour supprimer !
Un petit billet pour vous signaler la sortie de WordPress 2.8.6 | Fugitif
[…] récemment découvertes, cette mise à jour est donc hautement recommandée. Vous pouvez lire l’annonce sur WordPress-Fr pour connaître tous les détails des […]
Mise à jour de sécurité : WordPress 2.8.6 | PcHelp Tél:06 63 55 66 14
[…] […]
marties
je suis sous Linux et avec zip en ligne de commande impossible, finalement j’ai réussi à partir de XP et 7zip. Il s’agit d’une archive créée sous mac c’est peut-être une piste…
Annie
marties > je suis moi-même sous mac, si votre comment me concernait ?
n'1fo[r-matik] » Wordpress 2.8.6 : Mise à jour de sécurité
[…] Citons donc les points corrigés avec la description de l’équipe de la version francophone de WordPress : Le premier problème est une vulnérabilité dans la fonction “Press-Minute”, elle a été découverte par Benjamin Flesch. Tandis que le second problème, découvert par Dawid Golunski, est une faille avec le formatage des noms de fichiers pouvant être exploité avec certaines configurations Apache. Merci à eux 2 pour la découverte et le report des cas… […]
marties
Annie > non, le souci que j’avais concernait le téléchargement de la mise à jour pas son application, pour ton souci il y a une case à cocher dans wp te permettant d’ignorer l’alerte de mise à jour quand tu l’a déjà effectuée manuellement. C’est dans Outils / Mettre à jour Puis à droite, masquer cette mise à jour.
Et voilà !
Annie
@marties > j’ai bien cru que t’avais la solution ; bof, idem,
elle doit dater de 2.5. ou avant ;
j’ai pourtant jeté tous les fichiers anciens, cherché dans quel fichier ; bof rien;
Lilly
Merci pour la traduction (très rapide). Maintenant juste pour être un peu taquine, . »…La version française est d’or et déjà… » = « …La version française est d’orES et déjà… ».
Cela arrive au meilleur.
Fabien
Merci pour les fichiers mis à jour !
C’est effectivement bien pratique.
Bravo !
+1 @Lilly : d’ores et déjà (c’est plus mieux comme ça) c’est vrai 😉
Mise à jour de sécurité : WordPress 2.8.6 | WordPress Francophone - cmswordpress.be
[…] Source : Mise à jour de sécurité : WordPress 2.8.6 | WordPress Francophone. http://www.wordpress-fr.net/blog/wordpress/mise-a-jour-de-securite%C2%A0-wordpress-2-8-6 […]
Annie
voici ce qui s’affiche dans http://www.penseelibre.info/blog/wp-admin/update-core.php
Oo
Mise à jour faites sans soucis 🙂
Merci AmO pour l’info !
Oo
Blogs éducation
Hello,
Comme toujours, une idée de la disponibilité de la version 2.8.6 pour WPMU ? 🙂
Blogs éducation
Salut Amaury,
Une toute petite idée de la date de sortie du package français ? (désolé de revenir avec ça … ). Au fait, on peut faire une mise à jour automatique quand c’est comme ça ? Que doit-on remettre de l’ancien pack ?
Merci de ton aide !
Une nouvelle version de WordPress Mu est disponible pour la mise à jour
Vous pouvez faire une mise à jour vers la version 2.8.6–en_US automatiquement, ou télécharger l’archive complète et l’installer vous-même :
Télécharger 2.8.6–en_US
Vous êtes sur le point d’installer WordPress 2.8.6 en anglais. Il se peut que cette mise à jour ne fonctionne pas avec la traduction de WordPress dont vous disposez. Vous devriez sans doute patienter, le temps que votre traduction soit disponible pour cette version de WordPress.
Asmbb WM
Hello,
Je me suis upgradé en 2.8.6 et hop y’a plus rien marche 🙁 Erreur qui fait peur : Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 23040 bytes) in /mnt/101/sdb/c/2/asmbbasket78/wp-admin/menu.php on line 293
Que dois je faire ?
Merci d’avance
Blogs éducation
Aaaaaaaah 🙂
http://svn.automattic.com/wordpress-i18n/fr_FR/tags/mu-2.8.6/
Par contre, Le nom du fichier est toujours wpmu-2.8.5.2.zip ?
Amaury, tu nous informes quand le package est prêt ?
Amaury auteur de l’article
Le package est up !
Ca a mis du temps car un contributeur m’a envoyé une version corrigé du PO, le temps d’appliquer les modifications et de corriger les fautes ajoutées 🙂
Du coup ca m’a pris bien plus de temps qu’une simple mise à jour classique 😀
loblique
bonjour,
j’ai testé la mise à jours que vous poposez. Il y a un problème lorsque je change les fichiers :
/wp-includes/formatting.php
/wp-includes/functions.php
Le site disparaît, je n’ai qu’une page blanche. Est-ce que vous auriez une idée pour ce problème rencontré ?
tous les autres fichiers semblent ne pas présenter de problème.
Remarques : pourquoi le Readme.html est-il toujours en anglais ?
loblique
je reviens sur la remarque dans le sens où l’on trouve la version française dans le paquet français officiel.
Mais pour le reste, je n’ai toujours pas trouvé de solution …
loblique
Bon je viens de comprendre le problème … sur ce site j’ai la version 2.7 ce qui explique tout. Tout fonctionne bien avec la version 2.8.5.
Mes excuses pour cette inattention, et merci pour les correctifs.
Mylène de VARNEWS
J’ai un probleme avec mon blog, les caracteres ont doublés de taille, comment faire ?
Merçi beaucoup, à bientôt
http://varnews.fr/blog/annuaireweb-salernesvar/
loblique
Amaury, Merci pour ton soutien et le travail que tu fournis sur wordpress … je suis encore trop jeune sur wordpress pour communiquer des outils, mais dès que je le peux, je le ferais …