Sortie de WordPress 2.6.5

Sortie de WordPress 2.6.5

Secrétaire de l'association WordPress Francophone.

A quelques jours de la sortie de la version 2.7, l’équipe de développement nous sort une version 2.6.5 de derrière les fagots… mais aussi de dernière minute ! La sécurité n’attend pas !
En effet, un problème de sécurité et 3 bugs ont été corrigés sur le tard. Il est fortement conseillé de mettre à jour sa copie.

Le correctif concerne une faille de sécurité au niveau du XSS, découverte par Jeremiah Reith. Cette faille concerne seulement les serveurs virtuels IP basés sur Apache 2.x. Ainsi, si seules les corrections vous intéressent, il suffit d’extraire les 2 fichiers suivants wp-includes/feed.php et wp-includes/version.php du pack de la version 2.6.5… ou de télécharger ce pack tout prêt comprenant les fichiers modifiés.

Cette version 2.6.5 contient 3 autres petites corrections de bugs en plus de la faille ci-dessus. Le premier empêchait accidentellement la sauvegarde des informations meta d’un article dans la révision. Le deuxième empêchait XML-RPC de rapporter les types de contenus incorrects. Le troisième ajout est le formatage des ID utilisateurs lors d’une requêtes d’effacements multiples (comme supprimer plusieurs articles d’un coup par exemple).

Il est à noter que la version 2.6.4 est volontairement sautée. On passe directement de la 2.6.3 à la 2.6.5 afin d’éviter toute confusion avec la fausse version 2.6.4 qui a circulé un temps. Il n’y a pas et n’y aura jamais de WordPress 2.6.4 !


21 commentaires

  1. Ekios

    Mise à jour sans soucis chez moi, merci !!

    Par contre, wordpress-fr … vous pourriez peut-être vous mettre à jour sur votre page d’accueil en mettant 2.6.5 dans votre image. C’est fixe depuis la 2.6.2, c’est pas très « pro » 😉

  2. coeur-de-canard

    J’ai l’impression que WordPress a des mises à jour régulières 🙂
    Ce serait sympa d’indiquer la démarche à suivre pour mettre à jour une installation déjà opérationnelle. Comme le dit L.M.

    @ L.M. : quel thème utilises-tu sur ton site ?

  3. coeur-de-canard

    je me réponds 🙂
    Donc j’ai récupéré le fichier wordpress-2.6.5.zip. Je le dézippe dans un dossier nommé « temp ».

    Je vais dans le dossier « wordpress » où se trouve mon wordpress actuel, fonctionnel mais à mettre à jour. Je faix une copie ce dossier et je le nomme « old-wordpress ».

    Je dézippe mon fichier zippe dans un dossier new-wordpress.
    Je sélectionne tout SAUF le dossier wp-content car ce dossier contient tous les thèmes, mes images, mes plugins.

    Je colle la sélection dans mon dossier « wordpress ». Je confirme l’écrasement des fichiers et dossiers.

    Je me connecte et vérifie que j’utilise la bonne version. ça marche 🙂

  4. coeur-de-canard

    En me relisant, je me dis que ce n’est pas clair 🙂 sans parler des co(q)uilles.

    Le dossier “wordpress” où se trouve mon wordpress actuel, fonctionnel mais à mettre à jour.
    Je précise que je parle d’une mise à jour en local, sur mon ordinateur.

    1 – Je fais une copie de ce dossier que je nomme “old-wordpress”.

    2 – Je dézippe le fichier zippé wordpress-2.6.5.zip dans un dossier « new-wordpress ».

    3 – Dans ce dossier, je sélectionne tout SAUF le dossier wp-content car ce dossier contient tous les thèmes, mes images, mes plugins.

    4 – Je colle cette sélection dans mon dossier “wordpress”. Je confirme l’écrasement des fichiers et dossiers.

    Je me connecte sur le tableau de bord et vérifie que j’utilise la bonne version. ça marche 🙂

  5. Romain

    Bonjour,

    Avec cette nouvelle version, l’éditeur Visuel de texte ne fonctionne pas chez moi, tout est en HTML.

    Quelqu’un a-t-il une réponse?

    Merci

  6. Jean-Luc

    Bonjour,

    Sur la page d’accueil, à côté de « Téléchargement », il y a un petit « timbre » avec la version. Il en est toujours à la version 2.6.2…

    Bonne journée à tous

    Jean-Luc

  7. NooDev 'n' Tek

    WordPress 2.6.5…

    Sortie il y a une semaine, WordPress 2.6.5 vient pallier une faille de sécurité (exploit de type XSS) et corriger 3 bugs (plus d’infos ici). A noter que la version 2.6.4 n’existe pas (et n’existera jamais) pour des raisons de s….

  8. Benoît auteur de l’article

    A propos du logo, de la page d’accueil, c’est un oublie d’Amo… je m’en vais le sonner. Il faut dire pour sa défense qu’il est beaucoup occupé en ce moment… 🙂

  9. Quentino

    bonjour,
    Live Writer n’arrive pus à publier les images avec cette nouvelle version. test fait sur 2 blogs WP, avant et après sans toucher à autre chose !
    vivement le patch c’est handicapant !

Les commentaires sont fermés