A quelques jours de la sortie de la version 2.7, l’équipe de développement nous sort une version 2.6.5 de derrière les fagots… mais aussi de dernière minute ! La sécurité n’attend pas !
En effet, un problème de sécurité et 3 bugs ont été corrigés sur le tard. Il est fortement conseillé de mettre à jour sa copie.
Le correctif concerne une faille de sécurité au niveau du XSS, découverte par Jeremiah Reith. Cette faille concerne seulement les serveurs virtuels IP basés sur Apache 2.x. Ainsi, si seules les corrections vous intéressent, il suffit d’extraire les 2 fichiers suivants wp-includes/feed.php et wp-includes/version.php du pack de la version 2.6.5… ou de télécharger ce pack tout prêt comprenant les fichiers modifiés.
Cette version 2.6.5 contient 3 autres petites corrections de bugs en plus de la faille ci-dessus. Le premier empêchait accidentellement la sauvegarde des informations meta d’un article dans la révision. Le deuxième empêchait XML-RPC de rapporter les types de contenus incorrects. Le troisième ajout est le formatage des ID utilisateurs lors d’une requêtes d’effacements multiples (comme supprimer plusieurs articles d’un coup par exemple).
Il est à noter que la version 2.6.4 est volontairement sautée. On passe directement de la 2.6.3 à la 2.6.5 afin d’éviter toute confusion avec la fausse version 2.6.4 qui a circulé un temps. Il n’y a pas et n’y aura jamais de WordPress 2.6.4 !
fraiddo
Hello,
c’est bizarre mais dans l’administration, il n’y a aucune notification d’une nouvelle version..
++
seneque
Mise a jour faite sans difficultés et l’interface administration me signalait bien qu’une mise à jour était nécessaire.
merci
Ekios
Mise à jour sans soucis chez moi, merci !!
Par contre, wordpress-fr … vous pourriez peut-être vous mettre à jour sur votre page d’accueil en mettant 2.6.5 dans votre image. C’est fixe depuis la 2.6.2, c’est pas très « pro » 😉
k|torz
ok merci mise à jour effectuée en attendant avec impatience la 2.7
L.M
bonjour et merci
j’ai telechargé la version avec ficihers modifiés
je me contente d’écraser les ficihers ??
coeur-de-canard
J’ai l’impression que WordPress a des mises à jour régulières 🙂
Ce serait sympa d’indiquer la démarche à suivre pour mettre à jour une installation déjà opérationnelle. Comme le dit L.M.
@ L.M. : quel thème utilises-tu sur ton site ?
coeur-de-canard
je me réponds 🙂
Donc j’ai récupéré le fichier wordpress-2.6.5.zip. Je le dézippe dans un dossier nommé « temp ».
Je vais dans le dossier « wordpress » où se trouve mon wordpress actuel, fonctionnel mais à mettre à jour. Je faix une copie ce dossier et je le nomme « old-wordpress ».
Je dézippe mon fichier zippe dans un dossier new-wordpress.
Je sélectionne tout SAUF le dossier wp-content car ce dossier contient tous les thèmes, mes images, mes plugins.
Je colle la sélection dans mon dossier « wordpress ». Je confirme l’écrasement des fichiers et dossiers.
Je me connecte et vérifie que j’utilise la bonne version. ça marche 🙂
coeur-de-canard
En me relisant, je me dis que ce n’est pas clair 🙂 sans parler des co(q)uilles.
Le dossier “wordpress” où se trouve mon wordpress actuel, fonctionnel mais à mettre à jour.
Je précise que je parle d’une mise à jour en local, sur mon ordinateur.
1 – Je fais une copie de ce dossier que je nomme “old-wordpress”.
2 – Je dézippe le fichier zippé wordpress-2.6.5.zip dans un dossier « new-wordpress ».
3 – Dans ce dossier, je sélectionne tout SAUF le dossier wp-content car ce dossier contient tous les thèmes, mes images, mes plugins.
4 – Je colle cette sélection dans mon dossier “wordpress”. Je confirme l’écrasement des fichiers et dossiers.
Je me connecte sur le tableau de bord et vérifie que j’utilise la bonne version. ça marche 🙂
Benoît auteur de l’article
Il est à noter que la procédure de mise à jour ne change pas, elle reste la même depuis des années 😉
coeur-de-canard
je sais mais je m’intéresse à wp depuis 15 jours :-).
Snoop
Merci pour le pack des fichiers modifiés
Wordpress 2.6.5 : Une mise à jour sécurité > Guy Pastre
[…] Un problème de sécurité et 3 bugs ont été corrigés. Il est fortement conseillé de mettre à jour votre copie même si la sortie de wordpress 2.7 est […]
Romain
Bonjour,
Avec cette nouvelle version, l’éditeur Visuel de texte ne fonctionne pas chez moi, tout est en HTML.
Quelqu’un a-t-il une réponse?
Merci
WordPress 2.6.5 | traffic-internet.net
[…] Source Télécharger WordPress 2.6.5 (version française) Télécharger le pack des fichiers modifiés […]
Le Blog de Sexydinosaure » Blog Archive » WP 2.6.5
[…] non, elle est toujours pas sortie la WP 2.7. Le site francophone de wordpress propose le petit pack bien pratique pour mettre à jour. Tout s’est bien passé. Vivement la version finale ! Ne […]
Benoît auteur de l’article
Romain > Direction le forum pour les questions de support 🙂
Jean-Luc
Bonjour,
Sur la page d’accueil, à côté de « Téléchargement », il y a un petit « timbre » avec la version. Il en est toujours à la version 2.6.2…
Bonne journée à tous
Jean-Luc
Ekios
Jean-Luc, je leur ai déjà dit tout au début des commentaires, mais ça n’a pas bougé 🙁
NooDev 'n' Tek
WordPress 2.6.5…
Sortie il y a une semaine, WordPress 2.6.5 vient pallier une faille de sécurité (exploit de type XSS) et corriger 3 bugs (plus d’infos ici). A noter que la version 2.6.4 n’existe pas (et n’existera jamais) pour des raisons de s….
Benoît auteur de l’article
A propos du logo, de la page d’accueil, c’est un oublie d’Amo… je m’en vais le sonner. Il faut dire pour sa défense qu’il est beaucoup occupé en ce moment… 🙂
Quentino
bonjour,
Live Writer n’arrive pus à publier les images avec cette nouvelle version. test fait sur 2 blogs WP, avant et après sans toucher à autre chose !
vivement le patch c’est handicapant !