Une vulnérabilité dans la classe PHP Snoopy a été trouvée aujourd’hui. Cette classe est contenue dans WordPress depuis sa version 1.5, elle permet d’effectuer des appels vers des ressources distantes, par exemple elle est utilisée pour récupérer les flux RSS depuis le tableau de bord.
Même si le risque est très faible pour les utilisateurs de WordPress, les développeurs ont préféré publier une version qui corrige le problème dès maintenant. Ainsi, la version 2.6.3 est d’ores et déjà disponible au téléchargement. (version US)
Si vous ne souhaitez pas télécharger l’archive complète, vous pouvez récupérer et mettre à jour les 2 fichiers modifiés dans le dossier wp-includes de WordPress 2.6.2.
Les 2 fichiers modifiés :
La version française du pack complet 2.6.3 ne devrait pas tarder. Ces fichiers sont valides aussi bien pour la version française qu’anglaise.
Edit : Le pack français complet est disponible.
Li-An
Sympa, merci 🙂
Infoslibres
Impressionnant la réactivité de wordpress.
La mise à jour automatique de notre blog s’est effectuée ce matin nickel.
Fabien
Oui, super réactivité !
Chapeau et merci.
Au passage pour ce site très agréable.
k|torz
merci beaucoup, mise à jour effectuée
L.M
donc si j’ai bien compris si on a la 2.6.2 il suffit de remplacer les deux fichiers et c’est tout ?
si c’est aussi simple, je trouve que cette option n’est pas assez mise en avant sur le site US…
ca aurait fait gagner du temps a beaucoup de monde
Amaury auteur de l’article
L.M > Pourtant: http://wordpress.org/development/2008/10/wordpress-263/
sophie
J’ai une question à propos de la nouvelle version 2.6.3 :
Comment dois-je procéder avec le pack complet 2.6.3 pour mettre à jour un site fait avec 2.6.2 ?
La solution la plus simple serait de remplacer uniquement les 2 fichiers, mais j’aimerais savoir comment faire si jamais c’est l’ensemble du pack que je veux mettre à jour sans rien perdre, et sans avoir à reconfigurer ?
aicha disco
Hello, qd on lit le fichier « read me.htm » du pack français, il y a encore écrit « version 2.6.2 » au lieu de 2.6.3 est ce normal ?
Amaury auteur de l’article
sophie > backup de tous les fichiers + DB, tu desactive tous les plugins, tu envoi les fichiers de la nouvelle archive, tu réactive les plugins et voila !
Amaury auteur de l’article
aicha disco > un oubli, pas grave.
WordPress 2.6.3 corrige une faille de sécurité | Themes du Net
[…] 2.6.3 est donc arrivée aujourd’hui et pour les détails, je vous invite à aller consulter WordPress francophone. […]
Wordpress 2.6.3 disponible… | FunZZ
[…] aux utilisateurs de WordPress, la version 2.6.3 vient d’être publiée : http://www.wordpress-fr.net/blog/wordpress/sortie-de-wordpress-263 Cette petite mise à jour comble une petite faille de sécurité présente depuis les versions 1.5 […]
L.M
au temps pour moi
merci Amaury
Le Blog de Sexydinosaure » Blog Archive » WP 2.6.3
[…] nous épargne la mise à jour complète de toute la structure. Merci à eux . C’est par ICI. Ne loupez aucun de mes articles. Abonnez-vous dès maintenant à mon flux […]
sexydinosaure
Encore merci la Team. Super pour les 2 petits fichiers. J’ai mis un petit billet dirigeant vers l’article dans INFOS comme d’habitude. Bonne continuation.
Blog-Marrant.Com
Quel plaisir de n’avoir qu’à changer deux fichiers, merci beaucoup !
Le récap’ hebdomadaire n°22 > Guy Pastre
[…] fait la mise à jour de sécurité vers la version 2.6.3 de […]
Sortie de la version de Wordpress 2.6.3 | Mensuweb - Agence de création de sites Internet
[…] nouvelle version du célèbre moteur de blog est disponible depuis peu. Il s’agit d’une mise à jour de sécurité. La faille de sécurité ne présentait pas un risque majeur, mais les développeurs ont préféré […]
microsolex
htc diamond
comment changer l’affreux menu orange
lemalouin35
Bonjour,
j’ai migré mon site de WP 2.6.0 vers 2.6.3 anglais avant de découvrir que 2.6.3 venait d’être francisé : j’ai à nouveau téléchargé tous les fichiers de wordpress-2.6.3-fr_FR.zip mais je reste avec de l’anglais un peu partout que je n’avais pas dans ma version 2.6.0 fr_FR :
cf http://www.shaasm.org/?cat=10
thanks for your help!
bien cordialement et bravo pour votre travail,
Amaury
lemalouin35 > Tu as lu ceci ?
http://xavier.borderie.net/wp-fr/installation-de-wordpress-en-francais/
lemalouin35
Merci de ta réponse, Amaury, j’ai tout essayé, mais il me reste toujours des mentions en anglais : « Archive for the ‘Excursions passées’Category » « Older Entries » que je n’avais pas avant ce passage à 2.6.3
je suis revenu à la vers précedente 2.6 mais cette anomalie de traduction subsiste qd même! ça ne peut être un pb de serveur php 5.0 puisque ça marchait OK il y a qq heures. Agaçant, non ???
Stéphane Morin
Bonjour à tous!
J’en suis à ma toute première mise à jour de WordPress et je ne sais trop que faire. Je suis craintif et aimerais savoir s’il y a un plugin de mise à jour automatique en français qui ne touche pas les contenus ainsi que la mise en page de mon blog. Je sais, pour certains d’entre vous cela s’avère fort simple, mais pas pour moi. Je suis également conserver intacte la francisation des environnements.
Merci de porter attention à la présente.
WordPress 3.1.2 | Choisir-son-CMS.tk
[…] Sortie de WordPress 2.6.3 […]