Sortie de WordPress 2.6.3

Sortie de WordPress 2.6.3

Une vulnérabilité dans la classe PHP Snoopy a été trouvée aujourd’hui. Cette classe est contenue dans WordPress depuis sa version 1.5, elle permet d’effectuer des appels vers des ressources distantes, par exemple elle est utilisée pour récupérer les flux RSS depuis le tableau de bord.

Même si le risque est très faible pour les utilisateurs de WordPress, les développeurs ont préféré publier une version qui corrige le problème dès maintenant. Ainsi, la version 2.6.3 est d’ores et déjà disponible au téléchargement. (version US)

Si vous ne souhaitez pas télécharger l’archive complète, vous pouvez récupérer et mettre à jour les 2 fichiers modifiés dans le dossier wp-includes de WordPress 2.6.2.

Les 2 fichiers modifiés :

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

La version française du pack complet 2.6.3 ne devrait pas tarder. Ces fichiers sont valides aussi bien pour la version française qu’anglaise.

Edit : Le pack français complet est disponible.

24 commentaires

  1. L.M

    donc si j’ai bien compris si on a la 2.6.2 il suffit de remplacer les deux fichiers et c’est tout ?

    si c’est aussi simple, je trouve que cette option n’est pas assez mise en avant sur le site US…

    ca aurait fait gagner du temps a beaucoup de monde

  2. sophie

    J’ai une question à propos de la nouvelle version 2.6.3 :
    Comment dois-je procéder avec le pack complet 2.6.3 pour mettre à jour un site fait avec 2.6.2 ?
    La solution la plus simple serait de remplacer uniquement les 2 fichiers, mais j’aimerais savoir comment faire si jamais c’est l’ensemble du pack que je veux mettre à jour sans rien perdre, et sans avoir à reconfigurer ?

  3. Amaury auteur de l’article

    sophie > backup de tous les fichiers + DB, tu desactive tous les plugins, tu envoi les fichiers de la nouvelle archive, tu réactive les plugins et voila !

  4. lemalouin35

    Bonjour,
    j’ai migré mon site de WP 2.6.0 vers 2.6.3 anglais avant de découvrir que 2.6.3 venait d’être francisé : j’ai à nouveau téléchargé tous les fichiers de wordpress-2.6.3-fr_FR.zip mais je reste avec de l’anglais un peu partout que je n’avais pas dans ma version 2.6.0 fr_FR :
    cf http://www.shaasm.org/?cat=10
    thanks for your help!
    bien cordialement et bravo pour votre travail,

  5. lemalouin35

    Merci de ta réponse, Amaury, j’ai tout essayé, mais il me reste toujours des mentions en anglais : « Archive for the ‘Excursions passées’Category » « Older Entries » que je n’avais pas avant ce passage à 2.6.3
    je suis revenu à la vers précedente 2.6 mais cette anomalie de traduction subsiste qd même! ça ne peut être un pb de serveur php 5.0 puisque ça marchait OK il y a qq heures. Agaçant, non ???

  6. Stéphane Morin

    Bonjour à tous!

    J’en suis à ma toute première mise à jour de WordPress et je ne sais trop que faire. Je suis craintif et aimerais savoir s’il y a un plugin de mise à jour automatique en français qui ne touche pas les contenus ainsi que la mise en page de mon blog. Je sais, pour certains d’entre vous cela s’avère fort simple, mais pas pour moi. Je suis également conserver intacte la francisation des environnements.

    Merci de porter attention à la présente.

Les commentaires sont fermés