Mise à jour de sécurité : WordPress 2.8.6

Mise à jour de sécurité : WordPress 2.8.6

Vice-Président WPFR

La version 2.8.6 corrige 2 problèmes de sécurité pouvant être exploitée par une personne inscrite et connectée qui possèdent la permission de publier. Si votre blog contient des auteurs pas vraiment dignes de confiance, la mise à jour vers la version 2.8.6 est fortement recommandée !

Le premier problème est une vulnérabilité dans la fonction « Press-Minute », elle a été découverte par Benjamin Flesch. Tandis que le second problème, découvert par Dawid Golunski, est une faille avec le formatage des noms de fichiers pouvant être exploité avec certaines configurations Apache. Merci à eux 2 pour la découverte et le report des cas…

La version française est d’or et déjà disponible, ainsi que l’archive ZIP contenant uniquement les fichiers modifiés est en version francisé. (Cela vous évitera le message de mise à jour…)

31 commentaires

  1. marties

    Merci pour la mise à jour mais chez moi je télécharge une archive vide, autant en passant par Firefox que par wget. Un souci sur le serveur ?

  2. Annie

    fait… mais toujours le lien datant de matusalème sur une mise à jour « en direct » que j’avais essayé puis abandonné

    Une mise à jour automatique de WordPress a échoué en cours de route ; vous pouvez tenter de la relancer

    je n’ai jamais pu la faire disparaitre si quelqu’un me disait dans quel fichier elle est pour supprimer !

  3. marties

    je suis sous Linux et avec zip en ligne de commande impossible, finalement j’ai réussi à partir de XP et 7zip. Il s’agit d’une archive créée sous mac c’est peut-être une piste…

  4. n'1fo[r-matik] » Wordpress 2.8.6 : Mise à jour de sécurité

    […] Citons donc les points corrigés avec la description de l’équipe de la version francophone de WordPress : Le premier problème est une vulnérabilité dans la fonction “Press-Minute”, elle a été découverte par Benjamin Flesch. Tandis que le second problème, découvert par Dawid Golunski, est une faille avec le formatage des noms de fichiers pouvant être exploité avec certaines configurations Apache. Merci à eux 2 pour la découverte et le report des cas… […]

  5. marties

    Annie > non, le souci que j’avais concernait le téléchargement de la mise à jour pas son application, pour ton souci il y a une case à cocher dans wp te permettant d’ignorer l’alerte de mise à jour quand tu l’a déjà effectuée manuellement. C’est dans Outils / Mettre à jour Puis à droite, masquer cette mise à jour.

    Et voilà !

  6. Annie

    @marties > j’ai bien cru que t’avais la solution ; bof, idem,

    elle doit dater de 2.5. ou avant ;
    j’ai pourtant jeté tous les fichiers anciens, cherché dans quel fichier ; bof rien;

  7. Lilly

    Merci pour la traduction (très rapide). Maintenant juste pour être un peu taquine, . »…La version française est d’or et déjà… » = « …La version française est d’orES et déjà… ».

    Cela arrive au meilleur.

  8. Fabien

    Merci pour les fichiers mis à jour !
    C’est effectivement bien pratique.
    Bravo !

    +1 @Lilly : d’ores et déjà (c’est plus mieux comme ça) c’est vrai 😉

  9. Annie

    voici ce qui s’affiche dans http://www.penseelibre.info/blog/wp-admin/update-core.php

    Une mise à jour automatique de WordPress a échoué en cours de route ; vous pouvez tenter de la relancer.

    Mettre à jour WordPress
    Vous avez la dernière version de WordPress. Il n’est pas nécessaire de faire une mise à jour.

    *

    Vous utilisez la dernière version de WordPress. Vous n’avez pas besoin de faire de mise à jour. Cependant, si vous souhaitez réinstaller la version 2.8.6–fr_FR, vous pouvez le faire automatiquement, ou télécharger l’archive pour l’installer vous-même :

    Télécharger la version 2.8.6–fr_FR
    *

    Vous utilisez la dernière version de WordPress. Vous n’avez pas besoin de faire de mise à jour. Cependant, si vous souhaitez réinstaller la version 2.8.6–en_US, vous pouvez le faire automatiquement, ou télécharger l’archive pour l’installer vous-même :

    Télécharger la version 2.8.6–en_US

    Vous êtes sur le point d’installer WordPress 2.8.6 en anglais. Il se peut que cette mise à jour ne fonctionne pas avec la traduction de WordPress dont vous disposez. Vous devriez sans doute patienter, le temps que la mise à jour soit officiellement traduite en français.

  10. Blogs éducation

    Salut Amaury,

    Une toute petite idée de la date de sortie du package français ? (désolé de revenir avec ça … ). Au fait, on peut faire une mise à jour automatique quand c’est comme ça ? Que doit-on remettre de l’ancien pack ?
    Merci de ton aide !

    Une nouvelle version de WordPress Mu est disponible pour la mise à jour
    Vous pouvez faire une mise à jour vers la version 2.8.6–en_US automatiquement, ou télécharger l’archive complète et l’installer vous-même :

    Télécharger 2.8.6–en_US

    Vous êtes sur le point d’installer WordPress 2.8.6 en anglais. Il se peut que cette mise à jour ne fonctionne pas avec la traduction de WordPress dont vous disposez. Vous devriez sans doute patienter, le temps que votre traduction soit disponible pour cette version de WordPress.

  11. Asmbb WM

    Hello,
    Je me suis upgradé en 2.8.6 et hop y’a plus rien marche 🙁 Erreur qui fait peur : Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 23040 bytes) in /mnt/101/sdb/c/2/asmbbasket78/wp-admin/menu.php on line 293
    Que dois je faire ?
    Merci d’avance

    1. Amaury auteur de l’article

      Le package est up !
      Ca a mis du temps car un contributeur m’a envoyé une version corrigé du PO, le temps d’appliquer les modifications et de corriger les fautes ajoutées 🙂

      Du coup ca m’a pris bien plus de temps qu’une simple mise à jour classique 😀

  12. loblique

    bonjour,
    j’ai testé la mise à jours que vous poposez. Il y a un problème lorsque je change les fichiers :

    /wp-includes/formatting.php
    /wp-includes/functions.php

    Le site disparaît, je n’ai qu’une page blanche. Est-ce que vous auriez une idée pour ce problème rencontré ?

    tous les autres fichiers semblent ne pas présenter de problème.

    Remarques : pourquoi le Readme.html est-il toujours en anglais ?

  13. loblique

    je reviens sur la remarque dans le sens où l’on trouve la version française dans le paquet français officiel.

    Mais pour le reste, je n’ai toujours pas trouvé de solution …

  14. loblique

    Bon je viens de comprendre le problème … sur ce site j’ai la version 2.7 ce qui explique tout. Tout fonctionne bien avec la version 2.8.5.

    Mes excuses pour cette inattention, et merci pour les correctifs.

  15. loblique

    Amaury, Merci pour ton soutien et le travail que tu fournis sur wordpress … je suis encore trop jeune sur wordpress pour communiquer des outils, mais dès que je le peux, je le ferais …

Les commentaires sont fermés