[article modifié : description plus précise des failles]
Tout comme la version 2.6.1, la version 2.6.2 s’annonçait comme une mise à jour tranquille et non-obligatoire : quelques corrections de bugs ici et là, une grosse poignée tout au plus, rien qui ne presse. Elle sortirait tranquillement, juste pour montrer aux utilisateurs que même les plus petits bugs sont pris en compte, sans pour autant forcer à une mise à jour trop souvent laborieuse.
Et puis, la tuile : une faille de sécurité est découverte, qui permet de facilement changer le mot de passe de l’admin (non sans avoir auparavant notifié l’admin de ce changement, mais cela reste une faille). Aucun logiciel n’est parfait, mais pour le coup ce n’est pas WordPress qui est en cause, mais PHP (dont la fonction mt_rand() n’est pas assez aléatoire) et MySQL (qui a un problème de troncature de colonne SQL).
De fait, tous les logiciels basés sur PHP/MySQL sont susceptibles de souffrir de ces deux problèmes. En attendant leur correction par les développeurs de PHP et de MySQL, les développeurs de WordPress ont préféré prendre les devants et mettre en place du code qui contourne efficacement ces problèmes.
Les attaques possibles sur ces failles sont loin d’être triviales à mettre en place, mais les développeurs WP partent du principe qu’il vaut mieux prévenir que guérir..
Donc, correction du problème, et mise en ligne de la version 2.6.2.
Téléchargez-la en VO sur le site officiel. Il est aussi possible de télécharger uniquement les fichiers modifiés entre la 2.6.1 et la 2.6.2.
La VF devrait être mise ne ligne dans la journée, et le présent article sera mis à jour en conséquence.
La version française de WordPress 2.6.2 est disponible!
Nous avons également réalisé un petit paquetage contenant les fichiers modifiés depuis la version 2.6.1, et le fichier de traduction.
Les curieux pourront se plonger dans la liste des problèmes corrigés, et le détail des modifications.
Cette mise à jour, vous l’aurez compris, est fortement recommandée.
Les pieds sur terre, la tête dans les étoiles » Blog Archive » Mise à jour Wordpress 2.6.1
[…] faille de sécurité est arrivé ce matin. J’attends la françisation des fichiers modifiés (WP francophone) et j’update ! Quelle réactivité. Tags: […]
julien2k
Merci pour la news, la MAJ est déjà effectuée 😉
Frederic
Bonjour,
savez-vous ou je peux trouver le changelog de cette version ?
merci 🙂
ps: une petite faute: Aucun logiciel n’est *pas* parfait…
Xavier auteur de l’article
@Frederic : c’est corrigé, et c’est ajouté, merci 🙂
Frederic
Merci Xavier de ta célérité 🙂
Li-An
Merci 🙂
e blogueur masqué
Merci, je télécharge de suite 😉
Mise a jour de Wordpress vers 2.6.2 | L'Atelier Informatique - Création de site - Formations
[…] Pour le téléchargement, allez sur le site WordPress-fr.net […]
frenchbigdog
Super boulot, comme d’hab’ 😉
Hebdo
Blog à jour, on a eu chaud pour ces problèmes de sécurité 😉
William
Merci pour cette mise à jour de sécurité, je viens juste de la faire, sans aucun soucis. Vraiment du bon boulot, comme d’hab’ 😉
YZALIS : Le blog » Blog Archive » Mise à jour de Wordpress en 2.6.2
[…] : wordpress-fr.net Développement 0 commentaire 13 […]
Le Weblog de Frederic Bezies » Archive du blog » Vrac’ rapide et libre.
[…] de WordPress 2.6.2 qui corrigent des failles de sécurité potentiellement grave. Donc, si vous avez un blog […]
Le Blog de Sexydinosaure » Blog Archive » WP 2.6.2
[…] Ouf ! Merci c’est top. Les fichiers à remplacer se trouvent dans un petit paquetage ICI. Ne loupez aucun de mes articles. Abonnez-vous dès maintenant à mon flux […]
sexydinosaure
Merci la Team. Vraiment super le petit paquetage des fichiers à remplacer. Vous m’enlever de longues minutes de réédition ! J’ai mis un petit billet dirigeant vers l’article dans INFOS. Bonne continuation.
Denis Szalkowski
Merci Xavier, pour l’immense boulot que tu accomplis.
Jimmy
je viens de mettre à jour via le package mais l’admin m’indique tjrs que la version 2.6.2 est disponible, c’est normal ???
Wordpress 2.6.2 : Une mise à jour fortement recommandée ! > Guy Pastre
[…] Une version française de WordPress 2.6.2 est donc disponible, ainsi que le petit paquetage contenant uniquement les fichiers modifiés depuis la version 2.6.1. Merci à l’équipe francophone de wordpress. Plus de détail sur le portail francophone : http://www.wordpress-fr.net […]
Xavier auteur de l’article
@Jimmy : remet en ligne les fichiers de /wp-includes (ou simplement /wp-includes/version.php
alainsuline
pas le temps de se reposer avec WordPress!
Jean-Jacques
Bonjour je dispose de la version 2.6 de WP, dois-je mettre obligatoirement la mise à jour en 2.6.2?
Si oui comment je dois procéder sans tout perdre?
Je vous remercie
Xavier auteur de l’article
@Jean-Jacques : la version 2.6.2 contient des correctifs de sécurité, donc oui, il est préférable d’être à jour.
La mise à jour ne vous fera jamais perdre vos données ou vos médias. Pour vous simplifier la tâche, téléchargez simplement les fichiers modifiés, et mettez ces fichiers en ligne – en laissant les autres tranquilles.
Jean-Jacques
ok mais il est indiqué que ces fichiers sont fait pour le passage de la 2.6.1 à la 2.6.2…disposant de la 2.6 cela ne causera-t-il pas de problèmes?
Jimmy
@xavier : merci !
Xavier auteur de l’article
@Jean-Jacques : Ah, c’est vrai, j’avais zappé ce détail… La liste des fichiers modifiés entre la 2.6 et la 2.6.2 est déjà plus conséquente, mais il est quand même possible de récupérer ces fichiers et de ne mettre qu’eux en ligne.
Sinon, la procédure de mise à jour à l’aide de l’archive 2.6.2 complète est assez simple et sans risque…
Jean-Jacques
ok je vais testé et je reviens vers vous. merci
Xavier auteur de l’article
@Jean-Jacques : merci de plutôt passer par le forum, ceci est un blog d’annonce, pas de support 🙂
Tiwoua
Ma première mise à jour WP, ça s’est super bien passé !
Merci pour ce boulot !
Thierry
Émilie
Bonjour,
à propos de la faille de sécurité… dans quelle version a-t-elle été découverte ?
J’ai la 2.5.1, une installation pour un nouveau blogue (mis en ligne le 20 juin 2008), mais si j’avais mis à jour chaque fois qu’il sortait une nouvelle version, je n’aurais pas eu le temps de bloguer…
Une autre question…
Si je me décide à faire la mise à jour, devrai-je passer par toutes les versions que j’ai manquées ou puis-je passer directement de la 2.5.1 à la 2.6.2 ?
Un gros merci
Le récap’ hebdomadaire n°17 > Guy Pastre
[…] Je suis passé à la version 2.6.2 qui est fortement recommandée en terme de sécurité! […]
Xavier auteur de l’article
La version a été découverte dans la version 2.6.1 (forcément), mais en toute bonne logique, elle est présente sur toutes les versions précédentes – dont la 2.5.1.
Une mise à jour complète ne prend que 5 minutes, c’est donc exagérer que de dire que mettre à jour empêche de bloguer, je trouve 🙂
Par ailleurs, nous fournissons pour les versions mineurs des archives contenant uniquement les fichiers modifiés, ce qui accélère d’autant la mise à jour.
Il est tout à fait possible de passer directement de la version 2.5.1 à la version 2.6.2 : le système de mise à jour de WordPress se charge de repérer les différences de base de données, et d’appliquer les modifications nécessaires. Je ne peux que vous recommander de suivre à la lettre les recommandations de mise à jour.
Electronic Illusions’s Blog - Webdesign - Bruxelles » Archive du blog » Mise à jour du blog vers Wordpress 2.6.2
[…] Voir article suivant pour plus d’infos : Sortie de WordPress 2.6.2 […]