Sortie de WordPress 2.6.2

Sortie de WordPress 2.6.2

Traducteur de la version française de WordPress. A COMPLETER

[article modifié : description plus précise des failles]

Tout comme la version 2.6.1, la version 2.6.2 s’annonçait comme une mise à jour tranquille et non-obligatoire : quelques corrections de bugs ici et là, une grosse poignée tout au plus, rien qui ne presse. Elle sortirait tranquillement, juste pour montrer aux utilisateurs que même les plus petits bugs sont pris en compte, sans pour autant forcer à une mise à jour trop souvent laborieuse.

Et puis, la tuile : une faille de sécurité est découverte, qui permet de facilement changer le mot de passe de l’admin (non sans avoir auparavant notifié l’admin de ce changement, mais cela reste une faille). Aucun logiciel n’est parfait, mais pour le coup ce n’est pas WordPress qui est en cause, mais PHP (dont la fonction mt_rand() n’est pas assez aléatoire) et MySQL (qui a un problème de troncature de colonne SQL).
De fait, tous les logiciels basés sur PHP/MySQL sont susceptibles de souffrir de ces deux problèmes. En attendant leur correction par les développeurs de PHP et de MySQL, les développeurs de WordPress ont préféré prendre les devants et mettre en place du code qui contourne efficacement ces problèmes.
Les attaques possibles sur ces failles sont loin d’être triviales à mettre en place, mais les développeurs WP partent du principe qu’il vaut mieux prévenir que guérir..

Donc, correction du problème, et mise en ligne de la version 2.6.2.

Téléchargez-la en VO sur le site officiel. Il est aussi possible de télécharger uniquement les fichiers modifiés entre la 2.6.1 et la 2.6.2.

La VF devrait être mise ne ligne dans la journée, et le présent article sera mis à jour en conséquence.
La version française de WordPress 2.6.2 est disponible!
Nous avons également réalisé un petit paquetage contenant les fichiers modifiés depuis la version 2.6.1, et le fichier de traduction.

Les curieux pourront se plonger dans la liste des problèmes corrigés, et le détail des modifications.

Cette mise à jour, vous l’aurez compris, est fortement recommandée.

32 commentaires

  1. sexydinosaure

    Merci la Team. Vraiment super le petit paquetage des fichiers à remplacer. Vous m’enlever de longues minutes de réédition ! J’ai mis un petit billet dirigeant vers l’article dans INFOS. Bonne continuation.

  2. Jimmy

    je viens de mettre à jour via le package mais l’admin m’indique tjrs que la version 2.6.2 est disponible, c’est normal ???

  3. Xavier auteur de l’article

    @Jean-Jacques : la version 2.6.2 contient des correctifs de sécurité, donc oui, il est préférable d’être à jour.

    La mise à jour ne vous fera jamais perdre vos données ou vos médias. Pour vous simplifier la tâche, téléchargez simplement les fichiers modifiés, et mettez ces fichiers en ligne – en laissant les autres tranquilles.

  4. Émilie

    Bonjour,

    à propos de la faille de sécurité… dans quelle version a-t-elle été découverte ?

    J’ai la 2.5.1, une installation pour un nouveau blogue (mis en ligne le 20 juin 2008), mais si j’avais mis à jour chaque fois qu’il sortait une nouvelle version, je n’aurais pas eu le temps de bloguer…

    Une autre question…

    Si je me décide à faire la mise à jour, devrai-je passer par toutes les versions que j’ai manquées ou puis-je passer directement de la 2.5.1 à la 2.6.2 ?

    Un gros merci

  5. Xavier auteur de l’article

    La version a été découverte dans la version 2.6.1 (forcément), mais en toute bonne logique, elle est présente sur toutes les versions précédentes – dont la 2.5.1.

    Une mise à jour complète ne prend que 5 minutes, c’est donc exagérer que de dire que mettre à jour empêche de bloguer, je trouve 🙂
    Par ailleurs, nous fournissons pour les versions mineurs des archives contenant uniquement les fichiers modifiés, ce qui accélère d’autant la mise à jour.

    Il est tout à fait possible de passer directement de la version 2.5.1 à la version 2.6.2 : le système de mise à jour de WordPress se charge de repérer les différences de base de données, et d’appliquer les modifications nécessaires. Je ne peux que vous recommander de suivre à la lettre les recommandations de mise à jour.

Les commentaires sont fermés