Sortie de WordPress 3.0.3

Sortie de WordPress 3.0.3

Cette nouvelle version est une mise à jour de sécurité pour la série WordPress 3.0.

Cette version corrige une faille de sécurité mineure permettant dans certaines circonstances à des auteurs, contributeurs de modifier, publier et effacer des articles sans avoir nécessairement les droits.

Ce problème ne touche que les blogs ayant activé la publication à distance via le protocole ATOM par exemple, fonctionnalité désactivée par défaut.

La mise à jour automatique est d’ores et déjà disponible.

L’autre possibilité est de faire la mise à jour des quelques fichiers modifiés.

14 commentaires

  1. WordPress en version 3.0.3

    […] Cette version corrige une nouvelle faille de sécurité mineure qui permettait, dans le cas où la publication à distance était activée, de permettre à des auteurs et/ou contributeurs de modifier, publier et effacer des articles sans avoir nécessairement les droits requis ainsi que quelques corrections mineures. […]

  2. David

    Bonjour,

    J’ai fais la mise à jour en remplaçant les quelques fichiers modifiés. J’ai utilisé le lien fournis.

    Tous marche bien, par contre la partie admin me propose toujours la mise à jour vers la version 3.0.3. Visiblement wordpress n’a pas validé le changement.

    Il reste une manipulation à faire ?

  3. David

    C’est fait, le fichier étant inclus dans les fichiers à envoyer.

    Je l’ai ouvert c’est bien la version 3.0.3 qui est indiqué. Le problème ne doit pas venir de la.

    (cache du navigateur rafraichis je précise)

  4. Amaury

    Les fichiers sont différents, celui du pack français contient la ligne suivante en plus :

    $wp_local_package = ‘fr_FR’;

    Il faut aller sur la page de mise à jour pour que WordPress recheck la notification.

  5. Loïc

    Bonjour,

    J’ai fait la mise à jour automatique.

    Pour retirer le message « Indisponibilité temporaire pour cause de maintenance. Veuillez revenir dans un instant ». J’ai dû retirer le fichier .maintenance à la racine du site.

  6. No'

    Depuis que j’ai upgradé vers la versin 3.0.3, je ne peux plus installer de plugin ou en faire la maj, je me retrouve sans cesse avec le message d’erreur : Il se peut que la page Web à l’adresse http://monsite/wp-admin/update.php?action=upgrade-plugin&plugin=akismet%2Fakismet.php&_wpnonce=38ee52f166 soit temporairement inaccessible ou qu’elle ait été déplacée de façon permanente à une autre adresse Web.
    Je suis donc obligée de les mettre à jour à la main.
    Qu’est ce que j’ai mal fait ou oublié de faire?
    Merci d’avance pour votre retour

  7. Crow

    très bon CMS facile a configurer et a comprendre,juste une petite question,comment modifier les info pour les commentaire,je précise comme le non obligatoire),Adresse e-mail (ne sera pas publié) (obligatoire), Site Web juste le bloc commentaire , merci a vous

  8. dromadaire

    Cette nouvelle version est une mise à jour de sécurité pour la série WordPress 3.0.

    Cette version corrige une faille de sécurité mineure permettant dans certaines circonstances à des auteurs, contributeurs de modifier, publier et effacer des articles sans avoir nécessairement les droits.

    Ce problème ne touche que les blogs ayant activé la publication à distance via le protocole ATOM par exemple, fonctionnalité désactivée par défaut.

    La mise à jour automatique est d’ores et déjà disponible

    lien directe
    http://hotfile.com/dl/92932908/17e7155/wordpress-3.0.3.zip.html

Les commentaires sont fermés